This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ビットコインの価格下落でクリプトジャッキング攻撃が急増
著者: Eric Johansson、dlnews、編集者: Shan Ouba、Golden Finance
まとめ
SonicWallの研究者らによると、ビットコイン価格下落時にクリプトジャッキング攻撃が急増するのは、今後さらに悪化する兆候である可能性があるという。これらの攻撃は、被害者のコンピュータを無意識のうちに仮想通貨マイニング装置に変えます。ビットコインは2021年11月に1コインあたり6万8000ドルの高値に達したが、2022年には1コインあたり1万6000ドル強の安値まで下落し、現在は3万ドル付近で推移している。
この価格下落により、2022 年には攻撃がさらに増加し、2023 年にはヨーロッパでの攻撃数が 9 倍に急増する可能性があります。その理由は、世界最大の仮想通貨であるビットコインの価格が急落し、マイナーが運営コストを維持しながら利益を上げることが困難になったためだ。
SonicWall の製品セキュリティ担当バイスプレジデントである Bobby Cornwell 氏は DL News に対し、正規のマイナーは「保守費用が高すぎるためリグを eBay で売却し、事業から撤退した」一方、デジタル犯罪者は単にさらなるクリプトジャッキング攻撃を仕掛けているだけだと語った。仮想通貨がマイニングされると、その通貨自体は合法的にマイニングされたビットコインと区別がつかなくなるため、クリプトジャッキング攻撃によってどれだけの仮想通貨が作成されたかを判断することは「事実上不可能」です。ブラックロックやフィデリティのような金融大手の仮想通貨分野への参入により、市場ではさらに強気な感情が生まれました。
しかし、クリプトジャッキング攻撃は、犯罪者がランサムウェア強盗や法執行機関の監視から遠ざかりながら、他の攻撃ベクトルの新たな波を仕掛けることで新たな収入源を得ることができるため、なくなる可能性は低いです。
**クリプトジャッキング攻撃の増加の背後にあるものは何ですか? **
ヨーロッパでは、サイバー犯罪者がマルウェアをインストールして被害者のコンピュータを無意識のうちに仮想通貨マイニングツールに変える攻撃の数が近年大幅に増加しています。 SonicWall によると、このような攻撃は今年、ヨーロッパで 790% 近く増加し、北米では 350% 近く増加しました。全体として、世界中のクリプトジャッキング攻撃は 5 倍近くに急増し、3 億件を超えました。これは、過去 3 年間の通年の合計としては最高記録です。
クリプトジャッキング攻撃の数は 2020 年以降毎年増加しており、2023 年初頭の急増は続いているようです。 SonicWallの製品セキュリティ担当バイスプレジデントであるボビー・コーンウェル氏は、ランサムウェアギャングに対する法執行機関の取り締まり、ビットコイン価格の急落、違法ソフトウェアをダウンロードする中小企業など、この傾向の推進要因を挙げた。
クリプトジャッキング攻撃はほとんどが比較的無害で、デバイスの速度が低下する可能性がありますが、他の攻撃ほど深刻な機能不全に陥ることはありません。したがって、これらの攻撃はサイバーセキュリティ企業にとって重大な脅威とはみなされない可能性があります。ただし、このような姿勢では、犯罪者がクリプトジャッキング マルウェアのコード文字列を悪用して、感染したネットワークに侵入し、パートナー組織を汚染する可能性があります。
コーンウェル氏は、市場の逼迫により、一部の中小企業が違法コピーをオンラインでダウンロードすることで、新しいソフトウェアの購入費を800ドル節約しようとして、不用意にマルウェアをインストールした可能性があると述べた。
法執行機関は今年、サイバー犯罪の取り締まりに苦戦している。たとえば、FBI は 1 月に Hive ランサムウェア活動を停止したと発表し、5 月にはランサムウェアの支払い洗浄に使用されていた 9 つの仮想通貨取引所を押収しました。こうした取り締まりにより、サイバー犯罪者はクリプトジャッキングなど、より安価でリスクの低い攻撃手法に目を向けるようになり、潜在的な利益を最大化しながら検出のリスクを制限できるようになりました。
ランサムウェアはなくなっていない
2023 年上半期、SonicWall は約 1 億 4,000 万件のランサムウェア攻撃を記録しましたが、これは昨年と比較して 41% 減少しました。それでも同社は、4月、5月、6月に攻撃数が増加したことを指摘しており、これはランサムウェアのリバウンドの可能性を意味しているとしている。
この警告は、オンライン恐喝業者が 2023 年までに 9 億ドル近くの仮想通貨を盗む計画を立てていることを示した調査会社チェイナリシスによる最近のレポートを反映しています。これは、ランサムウェア攻撃が一定期間減少した一方で、サイバー犯罪者が依然として利益を上げる新たな機会を探していることを示しています。この状況は、サイバーセキュリティ業界に、ランサムウェアなどの悪意のある攻撃を防止し、対抗するための警戒を怠らず、継続的に措置を講じる必要性を思い出させます。暗号通貨の人気と犯罪活動での使用により、オンライン セキュリティは引き続き課題に直面し、ネットワークのセキュリティと安定性を維持するために継続的な改善と革新が必要になります。