罠をしかけてサイバー攻撃を分析──攻撃者の目的が明らかに:調査報告

サイバー攻撃を調査するために「ハニーポット(罠)」をしかけて分析を行った結果、攻撃の大半がサーバーを乗っ取り、暗号資産(仮想通貨)のマイニングを行うことが目的だったことが分かった。

これはサイバーセキュリティー企業のアクア・セキュリティー(Aqua Security)が行ったもので、同社は罠をしかけて約1年間、実際のサイバー攻撃を調査した。

ハニーポットはサイバー攻撃を誘い、攻撃の詳細と防止方法を研究するために、サーバーに意図的に間違った設定(攻撃を受けやすい設定)がされた。今回の調査では、2019年6月〜2020年7月のハニーポットに対する攻撃を分析。

アクア・セキュリティのレポートによると、ハニーポットに対して仕かけられた攻撃数は1万6371件。そのうち95%は暗号資産マイニングを目的に、計算能力を乗っ取るために悪意あるプログラムを実行しようとするものだった。

ハニーポットへの攻撃は今年はじめに急激に増加、2019年12月には1日あたり約12件だったのが2020年6月には43件となった。

モネロのマイニング

ハニーポットは攻撃者が使う手法を理解する手助けにはなるが、あくまでも単一のターゲットを想定したものであり、複数のターゲットやサプライチェーンを想定した場合は異なる結果になる可能性がある。

しかし、悪意あるプログラムや攻撃を行う動機についてのヒントを得ることができる。アクア・セキュリティーの研究では、暗号資産マイニングを狙った攻撃では、モネロ(XMR)のマイニングがビットコイン(BTC)などの他の暗号資産よりも好まれていたことが判明した。

「モネロが選ばれたのは、ビットコインに比べて、より匿名性が高いと考えられているためだろう」とレポートには書かれている。

マイクロソフトが7月に発表したレポートによると、ボラティリティ(価格変動)とマイニング難易度の上昇によって、全体としては暗号資産マイニングを狙ったサイバー攻撃は減少した。しかし、シンガポール、ベトナム、インドなどのユーザーは、そうした攻撃を受けるリスクが比較的高くなっているという。

翻訳:山口晶子
編集:増田隆幸、佐藤茂
画像:Shutterstock
原文:Most Attacks on Cybersecurity Firm’s Decoy Servers Aimed at Mining Crypto: Report