新しい調査によると、デジタル資産価格の下落にもかかわらず、「クリプトジャッキング」は2022年上半期に記録的な水準に達したことが明らかになった。
アメリカのサイバーセキュリティ企業SonicWallが発表したサイバー脅威に関する中間報告によると、2022年上半期の世界のクリプトジャッキングの量は、前年同期比で6670万ドル増加しました。これは前年同期比で30%増に相当する。
クリプトジャッキングとは、マルウェアを感染させ、被害者のコンピューターを使って仮想通貨をマイニングさせるサイバー犯罪のことだ。多くの場合、ウェブブラウザや拡張機能の脆弱性を利用して実行される。
レポートによると、クリプトジャッキングの全体的な増加は、いくつかの要因が背景にあるという。
まず、サイバー犯罪者がLog4jの脆弱性を利用して、クラウド上で攻撃を展開している。2021年12月、ソフトウェア会社Apacheが管理するオープンソースライブラリに、javaベースのロギングユーティリティに影響を与える重大な脆弱性が発見された。ハッカーはこれを悪用して、システムにリモートアクセスすることができてしまう。
第二に、クリプトジャッキングは、ランサムウェアよりも低リスクの攻撃であることだ。ランサムウェアの場合、攻撃者側が攻撃していることを明らかにする必要があるわけだが、クリプトジャッキングの被害者は、自分のコンピュータやネットワークが侵害されたことに気づかないことが多いす。
また、攻撃者はこの間、政府、医療、教育セクターから小売、金融セクターへと優先するターゲットを変えているようだ。
金融業界を標的としたクリプトジャッキング攻撃は、期間中に269%急増し、2番目に多かった小売業界(63%増)の5倍以上となった。
「金融業界への攻撃件数は、2番目に多い業界である小売業(以前は最下位だった)の5倍に達している」とレポートは指摘している。
しかし、一方で攻撃が儲からなくなりつつあるため、仮想通貨市場の低迷とともにクリプトジャッキングの攻撃量も足元では減少し始めているという。
第1四半期にボリュームが著しく増加し、第2四半期に「クリプトジャッキングの不振」となるパターンが観察されたという。同社は、過去の傾向から、第3四半期のボリュームも低く、第4四半期に再び攻撃が活発化する可能性が高いとしている。
