Docker コンテナの設定不備を悪用し仮想通貨発掘マルウェアを拡散する攻撃を確認

登録日 : 2018.11.05 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

トレンドマイクロは、コンテナ型仮想環境を提供するソフトウェア「Docker Engine Community 版」における設定の不備を悪用し、仮想通貨発掘マルウェア（「Coinminer.SH.MALXMR.ATNE」として検出）を拡散する攻撃を確認しました。感染 PC では Docker API が使用するポート「2375/TCP」および「2376/TCP」がインターネットに露出していました。...

記事を読む

関連キーワード

暗号化ウイルス改ざん完全性脅威コンプライアンス認証脆弱性ポートスキャン Authentication ssh アプリケーションサービスレジストリ icat SET TLS アクセス制御攻撃侵入リスク露出 root インストールダウンロードフォーマット Registry Microsoft Amazon Trend Micro ウイルスバスタートレンドマイクロ Windows Linux アプリパスワード

関連記事

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

トレンドマイクロセキュリティブログ

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

トレンドマイクロセキュリティブログ

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

脆弱性「CVE-2025-26633」：攻撃グループ「Water Gamayun」がWindowsの多言語機能「MUIPath」を悪用した手口「MSC EvilTwin」を導入

トレンドマイクロセキュリティブログ

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

人気記事ランキング

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

“不正取引”被害への補償、各社の対応は？　SBI証券・楽天証券は「対象顧客には月内に案内開始」

ITmedia NEWS セキュリティ

相次ぐ“不正取引”に、証券10社が被害補償へ　日証協が方針

ITmedia NEWS セキュリティ

ネット証券、セキュリティのずさんさ露呈　ID・パスワードだけで入れる「裏口」に批判

ITmedia NEWS セキュリティ

KUNBUS製Revolution Piにおける複数の脆弱性

MicroDicom製DICOM Viewerにおける複数の脆弱性