ユーロポール・ウクライナの捜査協力、クリプトジャッキングの犯人を逮捕

セキュリティメディアの「Security Affairs」によると、ウクライナ警察とユーロポールの協力により、各種のクリプトジャッキング攻撃の背後にいる主要人物がウクライナで逮捕されたそうです。逮捕された容疑者は、クリプトジャッキング攻撃を計画し、実行することで2百万ドルを超える収益を得たことに分析されています。攻撃者は、あるクラウド環境に違法的にアクセスし、コンピューティングパワーをマイニングに悪用したと伝えられていますが、そのため、クラウドアカウントが盗まれた被害者たちは、クラウド会社から莫大な使用料を請求されるしかありませんでした。このような被害状況が相次いで現れ、ユーロポールが当該クラウド会社と一緒に調査を開始し、その過程で事件の輪郭が明らかになり、容疑者が絞り込まれました。

クリプトジャッキングとは、拉致（ハイジャック、hijacking）されたPCやコンピューティング機器を持って暗号通貨（クリプトカレンシー、cryptocurrency）を採掘する犯罪を意味します。他人のPCを通じて自分の暗号通貨を採掘するため、電気代やインフラ使用料など様々な費用が被害者に請求され、攻撃者自身は暗号通貨だけを奪います。

ユーロポールは、「クリプトジャッキングを受けないためには、ネットワークやシステムへのアクセス状況を常に監視し、徹底的なポリシーを策定して適用することが必要です。全体的なセキュリティ強化も大事です。」と強調しました。