不正な暗号通貨マイニングの検出
Bitcoin、Ethereum、Moneroなどの暗号通貨の価値と人気が高まるにつれて、多くのハッカーがデバイスをハイジャックして暗号通貨をマイニングすることに利益を見出すようになりました。不正な暗号通貨マイニングまたは暗号通貨ジャックの影響はランサムウェアよりも軽微ですが、暗号通貨を扱う企業にとっては大きな懸案です。
暗号通貨のマイニングは非常に計算能力を要するプロセスであり、従業員の端末の速度を低下させます。このようにCPUに高い負荷をかけると、CPUの寿命が短縮され、ノートパソコンのバッテリーが悪化し、電気使用量が増加します。組織における大規模な不正暗号通貨マイニングは、業務上重要なアセットの速度を低下させて、効率的な機能を停止させるため、甚大な影響を及ぼします。
さらに、不正な暗号通貨マイニングソフトウェアは、不十分なセキュリティコントロールが存在することを示します。マルウェアが企業のネットワークに入り込んで、検出されることなく暗号通貨マイニングソフトウェアを蔓延させた場合、同じベクトルを使用して、他にも多くの深刻な脅威をもたらす可能性があります。
不正な暗号通貨マイニングの特定
EventLog Analyzerのコリレーション機能を使用して、以下のアクティビティを特定し、アラートを行うことができます:
- Electrum、Jaxx、Exodusなどの暗号通貨ウォレットソフトウェアの使用
- CGMiner、BFGMinerなどの暗号通貨マイニングソフトウェアの起動
- 長時間のCPU使用率上昇
- 長時間のマシン温度上昇
また、定義済みレポートをカスタマイズして、その他のイベントについてアラート通知を行うこともできます。EventLogAnalyzerでは、関連するイベントに関するレポートとアラートを生成し、組織における不正な暗号通貨マイニングを阻止して、リソースを保護することもできます。