United States Computer Emergency Readiness Team (US-CERT)は6月26日(米国時間)、「Defending Against Illicit Cryptocurrency Mining Activity|US-CERT」において、仮想通貨やそのマイニングに関する正しい知識の不足などが不正な仮想通貨マイニングを容易にしているとして、仮想通貨の基本知識と不正マイニングによる被害を回避するための対策を説明した。
紹介されている対策方法は次のとおり。
- アンチウィルスソフトウェアの使用とメンテナンスの継続
- ソフトウェアおよびオペレーティングシステムを最新版へアップデートし続ける
- 強いパスワードを使用する
- デフォルトのユーザー名およびパスワードを変更
- システム特権ポリシーをチェックする
- アプリケーションホワイトリストを適用
- Webサイトからファイルをダウンロードする時は注意する
- 正常なCPUアクティビティを認識するとともに、動作を監視する
- 不必要なサービスは無効にする
- 使っていないソフトウェアはアンインストールする
- 入力データの検証を実施する
- ファイアウォールを有効にする
- ブラックリストの作成と監視の実施
-
Security Tip (ST18-002) - Defending Against Illicit Cryptocurrency Mining Activity|United States Computer Emergency Readiness Tea
仮想通貨の不正マイニングは確実に収益を得られる方法として、サイバー攻撃で使われる傾向が増えている。ファイルやディスクを暗号化するランサムウェア攻撃と比較して、仮想通貨マイニングは実施されてもユーザーが気がつかないことがあり、知らないうちに不正な仮想通貨マイニングに加担していることがある。この攻撃は今後も継続すると見られており、注意が必要。
