
最新の「アンドロイド 10」を含むぜい弱性が原因 、攻撃者が仮想通貨ウォレットの情報を窃盗可能に【ニュース】

ノルウェーのアプリセキュリティ企業プロモンが12月2日、同社が「StrandHogg(ストランドホッグ)」と呼ぶアンドロイドのぜい弱性に関するレポートを発表した。最新のアンドロイド 10を含む全バージョンが影響を受けており、人気のある上位500のアプリすべてがリスクにさらされているという。またこのぜい弱性を悪用している36のマルウェアをすでに特定したそうだ。
ノルウェーのアプリセキュリティ企業プロモンが12月2日、同社が「StrandHogg(ストランドホッグ)」と呼ぶアンドロイドのぜい弱性に関するレポートを発表した。最新のアンドロイド 10を含む全バージョンが影響を受けており、人気のある上位500のアプリすべてがリスクにさらされているという。またこのぜい弱性を悪用している36のマルウェアをすでに特定したそうだ。
あるハッカーグループが、仮想通貨モネロ(XMR)の不正マイニング(クリプトジャッキング)を目的に、すでに5万9000のIPネットワークに対する大規模スキャンを11月24日から行っているという。不正マイニングツールをインストールできるよう、動作中の仮想化ソフトウェア「Docker(ドッカー)」に接続可能なAPIをインターネット上に公開してしまっている企業を探しているそうだ。
攻撃対象のコンピュータを乗っ取り、仮想通貨のマイニングを行う「クリプトジャック」。マイクソフト・デフェンダーATPの研究チームが、クリプトジャックを行う新しいマルウェアに関するレポートを発表した。
モネロのコア開発チームが11月19日に投稿したRedditの発表によると、モネロ(XMR)の公式ウェブサイトでダウンロード可能なソフトウェアが、仮想通貨を盗み出すマルウェアに感染させられていた。現在は開発チームが対応済だが、ダウロードしたユーザーに注意喚起している。
匿名通貨ジーキャッシュ(ZEC)のコミュニティメンバーがジーキャッシュ財団のウォレットZecウォレットに悪意のあるマルウェアが埋め込まれた可能性のある、偽ウォレットが確認されたと明らかにした。
北朝鮮が支援するサイバー犯罪集団「ラザルス(Lazarus)」(米政府は「ヒドゥン・コブラ」(HIDDEN COBRA)と命名)が、macOSを標的に、架空の仮想通貨関連企業を装ったマルウェアを作成しているという。
サイバーセキュリティ企業プレバイリンが10月2日、ID・パスワードやホットウォレット内仮想通貨の窃盗、バックドア作成に利用されているボットネット「マスターマナ(MasterMana)」に関するレポートを公開した。2018年12月の活動開始以降、2019年9月24日までの間に毎週2000台のコンピューターが感染し続けていた可能性を指摘した。2019年だけで約7万2000台が感染した疑いがあるという。
サイバーセキュリティ対策企業の米トレンドマイクロは、仮想通貨の無断マイニング(クリプトジャッキング)の隠蔽に独自カーネルモジュールを利用するという、リナックス標的の新たなマルウェア「Skidmap」を確認した。トレンドマイクロが、同社ブログにおいて9月16日に明らかにした。
中国湖南省の警察当局が、インターネットカフェのコンピューターを遠隔操作し不正な仮想通貨マイニングを行っていた疑いで、容疑者15名を逮捕し、2000万元(約3億円)を押収したという。捜査は現在も進行中で、コンピューター管理者9000名以上の買収や、獲得した仮想通貨を数億元(1億元=約14億9000万円)に換金したことが明らかになっているそうだ。
2019年の仮想通貨取引所や投資家やユーザーのサイバー犯罪被害額は、43億ドル(約4500億円)に達した。ブロックチェーンセキュリティ会社サイファートレース(CipherTrace)が8月12日、報告書で述べた。