仮想通貨マイナーに影響|Windowsの脆弱性“BlueKeep”を狙った攻撃
Windowsの脆弱性であるBlueKeepに対する攻撃が始まっており、脆弱なコンピューターに仮想通貨マイナーをインストールするという被害が出ているようだ。
今年5月にマイクロソフトが数百万台のWindowsデバイスがこのリスクを抱えていると公表し、大規模な攻撃にあうことは時間の問題であるとされていた。セキュリティ研究者たちはハニーボットと呼ばれるマルウェアの発生を検知するマシンでBlueKeepを利用した不正アクセスを発見したとのことである。
このBlueKeepはワーム攻撃として機能し、感染した1台のコンピューターがネットワーク上の他のすべてのデバイスにアクセスできるようになるため被害が拡大してしまう懸念がある。これらのバグは、将来的に大きな被害をもたらす可能性があるとされているが、現時点でBlueKeepを狙ったハッキングは、仮想通貨のマイナーをインストールすることで、仮想通貨マイニングのためにマシンの処理能力を奪うと言った被害に止まっている。
マルウェア研究者、「攻撃に影響を分かっていない」
セキュリティ企業Kryptos Logicのマルウェア研究者であるマーカス・ハッチンス氏は「BlueKeepが大規模に利用されているのは初めて見ました。攻撃者は誰かターゲットを探しているわけではなく、エクスプロイトをばらまいているだけのようです。」と述べている。またハッチンス氏によると実際にどのくらいのデバイスが被害を受けているのか、ハッカーがどの仮想通貨のマイニングを試みているかなどはわかっていないとのことである。ハッキングの波が大きくなっていないということはマイクロソフトの対応がうまくいっている可能性があると語っている。
しかし、数十万台ものWindowsマシンがBlueKeepという脆弱性を持っているということに変わりはなく、8月の時点で約73万5,000台のWindowsコンピューターが脆弱性を帯びたままの状態であるようだ。そのため、これ以上のさらなる深刻な攻撃を受ける可能性が大いにあるということであり、仮想通貨マイニングの被害程度に抑えられれば幸運なことだろう。
[copy_btn]
