Cisco Talos は、サイバー攻撃による暗号通貨マイニングと、シスコのセキュリティ製品を使用してそれを防御する方法について記載したホワイト ペーパー
をリリースしました。暗号通貨の価値は、大幅に変動したとは言え依然として十分に高く、攻撃者にとっても格好の標的となっています。サイバー攻撃の大半は金銭が目的であり、暗号通貨は攻撃者にとって新たな格好の標的となっています。これがクリプトジャッキングです。
昨年の一年間でクリプト ジャッキングは急増し、それに伴って脅威状況も劇的に変化しました。この脅威は山火事のごとくインターネットに広がり、電子メール、Web やエクスプロイトなど、あらゆる方法で配信されています。この他にも、ますます一般的になっている、正当性が疑わしいブラウザ マイニングもあります。
一般的に暗号通貨マイニングでは、どのような組織にとっても非常に貴重な処理能力や電力を要します。企業は、暗号通貨マイニングに関するポリシーで難しい決定に迫られています。自分の PC にマイニング ツールをインストールし、時間外に副収入を得るユーザも多くいます。この手のマイニングには、企業による対応が必要です。ただしこれらのマイニングを検出しようとすれば、環境内におけるクリプト ジャッキングも検出されます。
暗号通貨マイニングをブロックするさまざまな方法を理解するには、プールベースのマイニングの仕組みや、攻撃者がそれを悪用する方法を知る必要があります。単一の PC によるマイニングでは十分な利益を確保できません。マイニングによる電力使用量も考慮すれば、一般ユーザにとっては無意味だと言えます。
しかし、多数のシステムを活用したプールベースのマイニングでは話が異なります。攻撃者はここに目を付けて方針を変え、オープンソースのマイニング ツールを悪用し始めたのです。これらのマイニング ツールは、実際のコマンド アンド コントロール(CnC)アクセスなしで迅速に展開できるため、攻撃者にとっては非常に魅力的です。その結果は目を見張るものでした。複数の大規模なキャンペーンにより、攻撃者は数百万ドルにも及ぶ利益を上げてきたのです。この問題は新しく、規模や深刻さなどの全容はまだ判明していませんが、短期間でさらに悪化すると予想されます。これはマルウェア対策にとって、新たな頭痛の種です。
ただしマイニング ツールは、エンド システムおよびネットワーク トラフィックの両方に依存して動作するため、さまざまな方法で検出できます。そこで Cisco Talos ではホワイト ペーパーをリリースし、クリプト ジャッキングについての概要と、Cisco Talos による多様なブロック方法を説明しています。この中では、Cisco Intrusion Prevention System(IPS)、Advanced Malware Protection(AMP)、Cisco Umbrella、Threat Grid などのテクノロジーが解説されています。
ホワイト ペーパーの全文をこちらからダウンロードし、今回の脅威を阻止するために Cisco Talos が使用した手法やテクノロジーについてご覧ください。
本稿は 2018年7月19日に Talos Group
Authors