そもそも仮想通貨とは TrendMicro社

インターネット上で使用される「Bitcoin(ビットコイン)」が、ランサムウェア攻撃における身代金要求に使用される等、昨今では脅威としても認知される仮想通貨ですが、この仮想通貨についての概要を平成29年7月10日、TrendMicro社がWebサイトにて報告しました。

引用元:http://blog.trendmicro.co.jp/archives/15413

概要

Bitcoin等の仮想通貨は、通貨単位を暗号として表記する文字列であり、P2Pというネットワークのブロックチェーンによって管理されています。
このブロックチェーンには売買、及び送金のような取引情報を記録する台帳としての役割も持ちます。
仮想通貨の発行・管理においては、マイニングというアルゴリズムが用いられ処理され、ハードウェアやPCのネットワークによって仮想通貨がマイニングされ、取引を検証・処理します。
この一連の処理に対し仮想通貨が支払われることでネットワークが維持されています。

下の画像はBitcoinをはじめとする現在使用されている仮想通貨の一覧で、平成29年7月の時点で、すでに700種以上の仮想通貨が存在します。

引用元:https://coinmarketcap.com/currencies/views/all/

仮想通貨には国境がなく、誰もがいつでも、どこからでも送金でき、偽造が不可能な上に個人情報が暗号化によって保護されることから安全な通貨ですが、一方で、仮想通貨の取引において匿名性は、ランサムウェア攻撃 等のサイバー犯罪に悪用されています。
仮想通貨を不正にマイニングするマルウェアは、感染したPCの資源を悪用し通信やシステムへ大きな影響を及ぼし、PCの損耗を早めます。

同社によると、平成29年1月1日から同年6月24日の間に4,894台のBitcoinマイニング機器により460,259回のマイニング活動が行われ、そのうち約20%以上はWeb、及びネットワーク環境を対象とした攻撃を招いていたことが確認されているとのことです。
以下がその中でも用いられた頻度が高い攻撃です。
XSS
Microsoft Internet Information Services（IIS）6.0に存在する「CVE-2017-7269」を悪用
ブルートフォース、及び初期パスワード攻撃によるログインの試行
バッファオーバーフローを発生させるコマンドを利用した脆弱性攻撃
PHPに対する任意のコード注入
SQLインジェクション
DDoS 攻撃手法「BlackNurse」

関連リンク

ランサムウェアについての報告一覧

TrendMicro社による報告一覧

Androidを対象としたランサムウェアについて