セキュリティアナリストからみたコインマイニング - Security along DesigN色々話題になっているのですが、セキュリティアナリストとしてなかなかに扱いに困る事例なので、頭の整理のために書き殴り。 目下話題となっている"無断でマイニング"は、セキュリティ界隈では"Drive-by mining"と呼ばれています。 blog.malwarebytes.com Webサイトにコインマイニング用スクリプトを埋め込んでおき、そこにアクセスしてきたユーザーのブラウザが読み込み、そのPCのリソースでマイニングさせる仕組みのことを指します。 この手法が現れる数年前から、コインマイニング自体はマルウェアの感染挙動として観測されています。 日本でも約3,000台の感染が確認された脅威 「ビットコイン発掘不正プログラム」 とは | トレンドマイクロ セキュリティブログ こちらは、挙動としてはいわゆる世間一般的なコンピューターウイルスのイメージそのもので、PCに感染、常駐しマイニングし続け
