Entry № 280
クリプトマイナー
クリプトマイナー とは何ですか?
クリプトマイナー暗号資産をマイニングするソフトウェアの総称。悪意ある亜種は同意なく実行され、計算資源を攻撃者のウォレットへ向ける。
クリプトマイナーは、計算力を使って暗号学的問題を解き、暗号資産報酬を得るプログラム全般を指します。正規のマイナーは所有者が意図的にインストールしますが、悪意あるクリプトマイナーはマルウェアによって配備されるか、ウェブサイトに埋め込まれてバックグラウンドで密かに実行されます。CPU 向きのアルゴリズムとプライバシー機能を持つ Monero(XMR)が好まれます。兆候としては、CPU/GPU 使用率の継続的な上昇、不審な子プロセス、既知のマイニングプールへの送信通信などが挙げられます。対策としては、マイナー検知シグネチャを備えたエンドポイント保護、マイニングプールドメインの遮断、アプリケーション許可リスト、スクリプト実行制限、クラウド計算リソースの異常監視などが有効です。
● 例
- 01
侵害されたサーバー上で XMRig バイナリが配備され、Monero がマイニングされる。
- 02
ブラウザで読み込まれた JavaScript マイナーが閲覧中にマイニングを実行する。
● よくある質問
クリプトマイナー とは何ですか?
暗号資産をマイニングするソフトウェアの総称。悪意ある亜種は同意なく実行され、計算資源を攻撃者のウォレットへ向ける。 サイバーセキュリティの マルウェア カテゴリに属します。
クリプトマイナー とはどういう意味ですか?
暗号資産をマイニングするソフトウェアの総称。悪意ある亜種は同意なく実行され、計算資源を攻撃者のウォレットへ向ける。
クリプトマイナー からどのように防御しますか?
クリプトマイナー に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
クリプトマイナー の別名は何ですか?
一般的な別名: コインマイナー, マイニングマルウェア。