仮想通貨をマイニングする「コインマイナー」というツールをインストールさせるBOT攻撃を確認したとして、トレンドマイクロ社はセキュリティブログで注意を呼びかけました。

SSHサービスを実行しているサーバーやIoTデバイスが攻撃される可能性があり、コインマイナーがインストールされるとMoneroやETHといった仮想通貨のマイニングが始まります。

*画像はトレンドマイクロセキュリティブログより

BOTはSSHやTalent、FTPサービスをエミュレートするように設計されており、SSHサービスが使用する22番ポートが利用されたとの事です。

利用できるデバイスを見つけると、指定したURLからファイルをダウンロードするLinuxコマンドを実行し、コインマイナーをインストールします。
仮にデバイスを再起動しても採掘は継続し、マイニングにより獲得した通貨は全て攻撃者側の利益になります。

デバイスが不正なマイニングをさせられている場合気付く事は難しく、普段より動作が重い等の兆候でしか気づく事は出来ません。
セキュリティ対策の更新や複雑なパスワードへの変更といった基本的な対策を施し、ウェブサイトや電子メールといった攻撃経路への警戒が重要になります。