「Nansh0u」のマイニングマルウェアが5万台以上のサーバーに感染　Guardicore調べ

サイバーセキュリティ企業のGuardicoreが、ユーザーの許可なしに匿名通貨「タートルコイン(TRTL)」を不正マイニングするマイニングマルウェアが世界中の推定約5万台のサーバーに感染しているとする研究結果を発表しました。

「Nansh0u」と呼ばれるこの大規模攻撃は中国ベースのハッキングであると推測されており、その攻撃対象はWindowsオペレーティングシステムのMS-SQLおよびPHPMyAdminサーバーであることがわかっています。

Nansh0uの感染数の推移

今回感染が確認されたサーバーはヘルスケア・情報通信・メディア・IT系企業が利用しているといい、不正マイニング用ソフトウェアは遮断不可能な形で実行されるように設計されているといいます。

その他にも、Nansh0uはシステム内の証明・権限の脆弱性悪用などといった従来「プロフェッショナル」なハッカーが利用する手口を用いているといいます。

Guardicoreは、今回のケースはこのような高等技術がより簡単にアクセスできてしまうようになったことを証明する一例であるとし、「クリプトジャッキング」の手口がより洗練されてきていると喚起しています。

記事ソース: Guardicore