カスペルスキー、新たなマイニングマルウェアが企業ネットワークを狙っていると警告

　コンピュータセキュリティ会社であるカスペルスキーは木曜日、同社の研究者が複数の国ににおいて企業を狙った新たなクリプトジャッキングマルウェアを発見したと報告した。

　コンピュータを乗っ取るために、乗っ取り先のコンピューターのネイティブプロセスを利用するファイルレスマルウェアの一形態であるパワーゴーストという名の仮想通貨マイニングマルウェアがインド、ブラジル、コロンビア、トルコの企業のネットワーク上に拡散しているようだ。このマルウェアは一旦コンピュータにインストールされると密かに仮想通貨を採掘する。

　マイナーは「見つからないようにシステム上に侵入し、ワークステーションとサーバーに感染しながら広大な企業ネットワーク上に広がる能力を有している」とカスペルスキーは伝えている。

　サイバー犯罪者の中で違法仮想通貨マイニングの人気は急上昇しており、彼らはアプリやウェブサイトの中に隠れ、密かに人々のコンピュータ機器を利用して仮想通貨を採掘している。そして今、彼らの用いる方法が進化しているようである。

　カスペルスキーは「仮想通貨の高まる人気と成長によって、サイバー犯罪者たちは新たなマイニング技術に投資する必要性があることを悟った。我々のデータが示すように、仮想通貨マイナーは次第にランサムウェアに取って代わっている」と述べる。

　カスペルスキーのプリンシパル・セキュリティ・リサーチャーであるデイヴィッド・エム氏も同様の考えを有しており、ＺＤネットへ以下のように語っている。

　「パワーゴーストは仮想通貨マイニングソフトウェアに関して新たな懸念を生じさせる。我々が調査した仮想通貨マイナーたちは、サイバー犯罪者にとってもはや消費者を狙うことは十分でないことを示した。彼らは企業にも注目。仮想通貨マイニングはビジネスコミュニティにとって大きな脅威になろうとしている。」

　カスペルスキーの報道は他のサイバーセキュリティ企業も共有している懸念を反映している。７月にはスカイボックス・セキュリティもクリプトジャッキングがサイバー犯罪者の中でランサムウェアよりも人気になっていると伝えていた。

　当時、スカイボックス・セキュリティはクリプトジャッキングマルウェアを「サイバー犯罪者にとって資金を稼ぐための逃避地」と呼んでいた。