昨今、仮想通貨の対応サービスは金融機関を始め、広がりを見せています。
仮想通貨のマイニング手法にクリプトジャッキング手法があり、最近話題となっております。
今回は、クリプトジャッキングの脅威と弊社セキュリティソリューションによる対策をご紹介致します。
本記事はこちらよりPDFにてご覧頂けます。
注意喚起:クリプトジャッキングの脅威について
1.概要
昨今、ビットコインなど仮想通貨に対応する金融機関も出てきており、仮想通貨の対応サービスは広がりを見せています。
仮想通貨の入手にはマイニングという方法が存在し、クリプトジャッキングという手法が最近話題となっております。
クリプトジャッキングは、Webサイト上に設置されたJavaScriptコードによりマイニン
昨今、仮想通貨の対応サービスは金融機関を始め、広がりを見せています。
仮想通貨のマイニング手法にクリプトジャッキング手法があり、最近話題となっております。
今回は、クリプトジャッキングの脅威と弊社セキュリティソリューションによる対策をご紹介致します。
本記事はこちらよりPDFにてご覧頂けます。
注意喚起:クリプトジャッキングの脅威について
1.概要
昨今、ビットコインなど仮想通貨に対応する金融機関も出てきており、仮想通貨の対応サービスは広がりを見せています。
仮想通貨の入手にはマイニングという方法が存在し、クリプトジャッキングという手法が最近話題となっております。
クリプトジャッキングは、Webサイト上に設置されたJavaScriptコードによりマイニングを行う手法でWebサイト閲覧者のPCが、マイニングに利用されてしまうものとなっています。マイニング処理はバックグラウンドにて動作する為、ユーザーに発見されにくいという特徴があります。
また、ハッキングなどにより乗っ取られたWebサイトにこのコードが勝手に設置されていたという例も報告されており、被害が拡大する可能性がある為より一層の注意が必要です。
2.クリプトジャッキングとは
クリプトジャッキングとはマイニングの手法の一つです。
Webサイト上にJavaScriptのマイニングスクリプトを設置する事により、サイト閲覧者のブラウザ上にてマイニングを実行させることにより収入を得ます。
スクリプトはインストール作業を必要とせず、バックグラウンドにて動作します。また一部スクリプトはユーザーの同意なしに動作させる事が可能です。
スクリプト設定によりCPUの使用率をコントロールすることが可能となっており、CPU使用率を抑えることでサイト閲覧者に発見されにくくすることや、CPUを100%占有することも可能となっています。
⑴想定されるマイニングスクリプト設置例
①サーバ運用者が広告収入の代わりにWebサイト上にマイニングスクリプトを設置
②攻撃者によりWebサーバが乗っ取られ、攻撃者が収入を得るためにマイニングスクリプトを設置
⑵クリプトジャッキングの実例
①2017年9月 The Pirate Bayが 広告の代わりにマイニングスクリプトをテストしていると発表。
②2017年9月 有料動画配信サイトShowtime にてマイニングスクリプトによりサイト閲覧者のCPU使用率が60%となる問題が発生。
③2017年10月 ファクトチェックサイトPolitifact.comがサーバ設定ミスによりハッキングを受け、マイニングスクリプトを不正に設置されてしまい、サイト閲覧者のPCのCPU使用率が100%となる問題が発生。
⑶対策方法
対策としては、クライアント側で行う対策と、サーバ及びネットワークで行う対策が考えられます。
〇クライアント対策
①アンチウィルスソフトの導入
②JavaScript無効化設定
③マイニングスクリプト対策機能付きWebブラウザの導入
④ファイアウォールによるマイニング通信の遮断
〇サーバ対策
①OS/アプリケーションの最新化
②不要なサービスの停止
③定期的なログ分析による改竄検知
〇ネットワーク対策
①定期的なログ分析によるマイニング通信の検知
②ファイアウォール/Webプロキシによるマイニング通信の遮断
③WAF/IDS/IPSによる不正侵入通信の検知及び遮断
⑷参考情報
■CERT-EU
Increased Use of Browser Cryptojacking (CERT-EU Security Advisory 2017-024)
■enisa
Cryptojacking - Cryptomining in the browser
3.IPSとセキュリティ監視サービスを活用した脆弱性対策
今回のような、ユーザーの意図しない通信や、サーバの脆弱性を狙った攻撃通信の検知/遮断にはIPS等のセキュリティ対策機器の設置とセキュリティ監視サービスの導入が効果的です。SecureSoftでは、巧妙化する攻撃に対応可能なIPS(SecureSoft Sniperシリーズ)と、不正イベントを24時間365日監視するサービス(Security O.K Service)を提供しています。
SecureSoft Sniperシリーズ(以下、Sniper)とは、ネットワークを通過するパケットに対して、様々な角度から詳細な分析を行い、攻撃を検知・遮断する事ができる「防御」のための不正侵入検知・防御システムです。
Security O.K Service(以下、S.O.S)とは、最新の相関分析システムとセキュリティアナリストによる高度な分析、迅速なインシデント対応、分析結果を記載した月次レポートの提供によりお客様に安心してご利用いただけるセキュリティ監視サービスです。
システムの脆弱性が確認されバージョンアップなどのシステム更新が必要でも早急に対応できない場合に、SniperとS.O.Sを組み合わせた検出と監視による防御は非常に有効です。
多様化する攻撃に対応する為、セキュリティ監視サービスのご利用をご検討ください。
【図1】 SniperとSecurity O.K Serviceの関連図
また、ハッキングなどにより乗っ取られたWebサイトにこのコードが勝手に設置されていたという例も報告されており、被害が拡大する可能性がある為より一層の注意が必要です。
2.クリプトジャッキングとは
クリプトジャッキングとはマイニングの手法の一つです。
Webサイト上にJavaScriptのマイニングスクリプトを設置する事により、サイト閲覧者のブラウザ上にてマイニングを実行させることにより収入を得ます。
スクリプトはインストール作業を必要とせず、バックグラウンドにて動作します。また一部スクリプトはユーザーの同意なしに動作させる事が可能です。
スクリプト設定によりCPUの使用率をコントロールすることが可能となっており、CPU使用率を抑えることでサイト閲覧者に発見されにくくすることや、CPUを100%占有することも可能となっています。
⑴想定されるマイニングスクリプト設置例
①サーバ運用者が広告収入の代わりにWebサイト上にマイニングスクリプトを設置
②攻撃者によりWebサーバが乗っ取られ、攻撃者が収入を得るためにマイニングスクリプトを設置
⑵クリプトジャッキングの実例
①2017年9月 The Pirate Bayが 広告の代わりにマイニングスクリプトをテストしていると発表。
②2017年9月 有料動画配信サイトShowtime にてマイニングスクリプトによりサイト閲覧者のCPU使用率が60%となる問題が発生。
③2017年10月 ファクトチェックサイトPolitifact.comがサーバ設定ミスによりハッキングを受け、マイニングスクリプトを不正に設置されてしまい、サイト閲覧者のPCのCPU使用率が100%となる問題が発生。
⑶対策方法
対策としては、クライアント側で行う対策と、サーバ及びネットワークで行う対策が考えられます。
〇クライアント対策
①アンチウィルスソフトの導入
②JavaScript無効化設定
③マイニングスクリプト対策機能付きWebブラウザの導入
④ファイアウォールによるマイニング通信の遮断
〇サーバ対策
①OS/アプリケーションの最新化
②不要なサービスの停止
③定期的なログ分析による改竄検知
〇ネットワーク対策
①定期的なログ分析によるマイニング通信の検知
②ファイアウォール/Webプロキシによるマイニング通信の遮断
③WAF/IDS/IPSによる不正侵入通信の検知及び遮断
⑷参考情報
■CERT-EU
Increased Use of Browser Cryptojacking (CERT-EU Security Advisory 2017-024)
■enisa
Cryptojacking - Cryptomining in the browser
3.IPSとセキュリティ監視サービスを活用した脆弱性対策
今回のような、ユーザーの意図しない通信や、サーバの脆弱性を狙った攻撃通信の検知/遮断にはIPS等のセキュリティ対策機器の設置とセキュリティ監視サービスの導入が効果的です。SecureSoftでは、巧妙化する攻撃に対応可能なIPS(SecureSoft Sniperシリーズ)と、不正イベントを24時間365日監視するサービス(Security O.K Service)を提供しています。
SecureSoft Sniperシリーズ(以下、Sniper)とは、ネットワークを通過するパケットに対して、様々な角度から詳細な分析を行い、攻撃を検知・遮断する事ができる「防御」のための不正侵入検知・防御システムです。
Security O.K Service(以下、S.O.S)とは、最新の相関分析システムとセキュリティアナリストによる高度な分析、迅速なインシデント対応、分析結果を記載した月次レポートの提供によりお客様に安心してご利用いただけるセキュリティ監視サービスです。
システムの脆弱性が確認されバージョンアップなどのシステム更新が必要でも早急に対応できない場合に、SniperとS.O.Sを組み合わせた検出と監視による防御は非常に有効です。
多様化する攻撃に対応する為、セキュリティ監視サービスのご利用をご検討ください。
【図1】 SniperとSecurity O.K Serviceの関連図
