2018年3月12日、警察庁は仮想通貨の発掘を目的とした新たなマルウェアが増加していることを警告しました。
警察庁によると、これらのマルウェアはいずれも、マイニングプログラムの「Claymore」やスマートフォン向けOS「Android」を標的にしているとのこと。2018年1月より猛威を増しており、注意が必要です。
警察庁がClaymoreユーザーに注意喚起
警察庁は、ClaymoreのAPI利用者に対して、不正アクセスの備えを行うように呼び掛けています。具体的には、
などを列挙。いずれも基本的なことばかりですが、必要不可欠な対策です
「Android」を狙った不正アクセスも
警察庁は、「Android Debug Bridge」が使用するTCPポート「5555」に対しても、不審なアクセスを観測していると説明しています。
攻撃者は不正アクセスを通じて、仮想通貨発掘マルウェア「ADB.Miner」を送り込むことが目的としているとのこと。対策として
- データ通信量の監視
- 身に覚えのないアプリケーションの確認
- 不必要なアクセスの遮断(ファイアーウォールなど)
などを列挙。「ADB.Miner」は全国的に広がりを見せているマルウェアでもあり、注意が必要です。
〈参照〉
仮想通貨の発掘を狙う不審な通信を観測–警察庁が注意喚起/Yahoo!ニュース