innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

Docker マルウェア攻撃:Teneo Web3ノードを悪用した新たな暗号通貨詐取手法が発見

- innovaTopia - (イノベトピア)

Last Updated on 2025-04-23 15:18 by admin

サイバーセキュリティ企業DarktraceとCado Securityは2025年4月22日、Dockerの環境を標的にした新しいタイプの暗号通貨マイニングマルウェアを発見した。

このマルウェアは従来のXMRigとは異なり、Teneoという新興Web3サービスに接続し、実際にはソーシャルメディアのスクレイピングを行わずに単にキープアライブのpingを送信してポイントを獲得する手法を使用している。

攻撃は「kazutod/tene:ten」というDockerイメージを使用し、このイメージには63回の反復処理が必要な難読化されたPythonスクリプトが埋め込まれている。このイメージは2025年2月頃にアップロードされ、現在までに325回ダウンロードされている。

同時期に、Fortinet FortiGuard Labsは「RustoBot」という新しいボットネットを発見した。このマルウェアはTOTOLINKとDrayTekデバイスの脆弱性を悪用し、主に日本、台湾、ベトナム、メキシコのテクノロジーセクターを標的にしている。

セキュリティ専門家は、IoTやネットワークデバイスのセキュリティ強化が急務だと警告している。

from: Docker Malware Exploits Teneo Web3 Node to Earn Crypto via Fake Heartbeat Signals

【編集部解説】

今回のDockerマルウェアによるTeneo Web3ノード悪用事案は、サイバー攻撃手法の進化を示す重要な事例です。DarktraceとCado Securityが2025年4月22日に発見したこの攻撃は、従来のXMRigによる直接的な暗号通貨マイニングとは異なるアプローチを取っています。

特筆すべきは、マルウェアが実際にスクレイピング作業を行わず、単にWebSocketに接続してキープアライブのpingを送信するだけでTeneoからポイントを獲得している点です。これは「ハートビート」と呼ばれる仕組みを悪用したもので、Teneoのサービスでは報酬の大部分がこのハートビートの数に基づいて付与されます。

このマルウェアには63回もの反復処理が必要な高度な難読化が施されており、コードの解析を困難にしています。Teneoは正規の企業で300万ドルのシード資金調達を行っていますが、CoinGeckoによるとTeneoトークンは現在「プレビューのみ」とされ、価格情報は未公開です。

Docker環境は攻撃の標的になりやすく、研究者たちはセキュリティ強化を強く推奨しています。システム管理者は必要な場合を除き、Dockerを広範なインターネットに公開せず、認証とファイアウォールを適切に設定すべきです。

同時期に発見された「RustoBot」ボットネットも注目に値します。このマルウェアはTOTOLINKやDrayTekのルーターの脆弱性を悪用し、2025年1月から2月にかけて初めて観測されました。

今後、Web3やDePINのような新興技術が普及するにつれて同様の攻撃が増加する可能性があり、企業や個人はDocker環境やIoTデバイスのセキュリティ対策を強化し、異常なネットワークトラフィックや不審なコンテナの活動に注意を払う必要があります。

【用語解説】

Docker
軽量で高速に動作するコンテナ型仮想環境用のプラットフォーム。1台のサーバー上で様々なアプリケーションを手軽に仮想化・実行できる。家に例えると、一つの土地(サーバー)に複数の独立した小屋(コンテナ)を建てるようなもので、それぞれの小屋は互いに干渉せず独立して機能する。

Dockerコンテナ
アプリケーションとその依存関係を一つのパッケージにまとめた実行環境。弁当箱のように、必要なものがすべて中に詰められており、どこに持っていっても同じように動作する。

Web3
ブロックチェーンなどのテクノロジーを活用し、インターネット上のデータ所有権と制御を分散化する概念。従来のインターネットがサービス提供者主導だったのに対し、Web3ではユーザーがデータを管理し、技術開発に直接貢献できる。

DePIN(分散型物理インフラネットワーク)
ブロックチェーン技術を活用し、現実世界のインフラを制御・改善・効率化するプロジェクトの総称。個人や組織が所有・運用する物理デバイスがネットワークに接続され、リソース提供の見返りとして暗号資産が付与される仕組み。町内会が協力して公園を作るようなイメージだが、参加者は世界中に分散している。

クリプトジャッキング
他人のコンピュータリソースを無断で使用して暗号通貨をマイニング(採掘)する行為。他人の電気を盗んで自分の利益を得るようなもの。

ハートビート信号
システムが正常に動作していることを示すために定期的に送信される信号。人間の鼓動のように、定期的に「生きていますよ」という合図を送ることで、システムの状態を監視する。

【参考リンク】

Darktrace(外部)
AIを活用したネットワーク脅威検知ソリューションを提供するセキュリティ企業。

Cado Security(外部)
クラウド環境でのセキュリティインシデント調査を効率化するソリューションを提供。

Teneo(外部)
ソーシャルメディアデータのスクレイピングによって暗号資産を獲得できるWeb3サービス。

Fortinet FortiGuard Labs(外部)
サイバー脅威の研究・分析を行い、セキュリティ製品の開発・強化に貢献している。

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

投稿者アバター
アリス
プログラミングが好きなオタク
自己紹介の全文を表示
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Docker マルウェア攻撃:Teneo Web3ノードを悪用した新たな暗号通貨詐取手法が発見

Latest News