岩水開発のサーバがクリプトマイニング型のマルウェア XMRigに感染
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
今回の解説ニュース
マルウェアに感染することで、暗号資産の発掘に利用されてしまったということです。クリプトマイニング型マルウェアの概要と、マルウェアに感染しないための対策について説明します。
今回のインシデントは、CPUの急激な負荷増大を検知して、暗号資産発掘のためにサーバのCPUが利用されたというものです。原因として、クリプトマイニング型のマルウェアであるXMRigに感染したことが挙げられています。
対策として、当該サーバをシャットダウンし、一旦初期化したのちにセキュリティ対策を強化したうえで、サーバを再構築しています。なお、現時点で個人情報漏えいの事実を確認していませんが、本件は個人情報保護法の対象事案となるため、個人情報保護委員会に報告を行っているということです。
クリプトマイニング型マルウェアの概要
クリプトマイニング型のマルウェアとは、パソコンやスマートフォンなどの端末に感染し、そのCPUやメモリなどを無断で利用して暗号資産をマイニングする悪意のあるソフトウェアです。
まず、クリプトマイニング型のマルウェアは、通常のマルウェアと同様に、メールやネットワーク経由でパソコンやスマートフォンなどの端末に感染します。そして、感染した端末のCPUやメモリなどの計算リソースを占有し、暗号資産のマイニングに利用します。暗号資産のマイニング処理は非常に負荷が高く、大量の電力が消費されるため、端末の動作が遅くなったり、電気代が上昇する可能性があります。
クリプトマイニング型のマルウェアが作られる理由として、攻撃者が他人の端末を利用することで、マイニングするための端末を購入することなく暗号資産を手に入れられることが挙げられます。また、マルウェアを拡散させることで、より多くの暗号資産をマイニングすることができます。