出前館のシステム障害、原因は“マルウェア感染” 、原因の「RedTail」とは

フードデリバリーサービス「出前館」は、10月29日から3日以上サービスが停止した。
サービス再開までの経緯は以下です。
10月25日午後8時ごろ
　サーバーが高負荷となったためサービスを停止。
　当該サーバーを切り離してサービスを再開した。
10月26日午後2時30分ごろ
　前日とは異なるサーバーが高負荷となり再度サービスを停止。
　その後、RedTailに感染したことを発見した。
10月29日午後5時50分ごろ
　マルウエアの削除を実施し、
　安全性が確認できたことからサービスを順次再開した。
情報漏えいは現状なし。

今回の障害は、
暗号資産マイニングマルウエア「RedTail」に感染したことが原因だっとのこと。

ひとつのマルウェア感染で企業活動を３日間も停止してしまいます。
安定運用していても気を抜けないのがシステムです。非常に怖い。

原因となった、暗号資産マイニングマルウエア「RedTail」とは何でしょうか・・・？

１．暗号資産マイニングとは

暗号資産は、世界中の有志が、所有するコンピュータリソースを利用して
通貨の管理を行う仕組みを採用しています。
有志は、暗号資産の取引内容を確認し、問題がなければ承認します。
この「第三者による取引の確認と承認作業」のことを
「マイニング」と言います。

２．マイニングマルウェアとは

マイニングを行うには膨大な計算量が必要であるため、
高性能のコンピュータにマイニングツールをインストールして行います。
他者のコンピュータリソースを使用してマイニングを行い、
自己の利益を得ることができます。

ただ、ランサムウェアのように感染したコンピュータ上のファイルなどを
暗号化したり情報を窃取したりすることは基本的にはありません。

マルウェアは、
プログラム可能なデバイス、サービス、ネットワークに害を与えたり、
悪用したりすることを目的とした悪意のあるソフトウェアの総称です。

３．被害を受けた「RedTail」とは

「RedTail」は、暗号資産（仮想通貨）を不正にマイニングすることを目的としたマルウェアです。
このマルウェアは感染したシステムのコンピューティングリソースを最大限に利用し、被害者の知らないうちに暗号資産をマイニングします。

主に脆弱性のあるサーバやネットワークを通じて侵入し、感染拡大を図る。
例えば、パッチが適用されていないシステムや
不適切に設定されたリモートアクセスの脆弱性を悪用することが多い。
フィッシングメールや偽のソフトウェアアップデートを
通じてマルウェアを拡散することもある。

４．マイニングマルウェアへの対策とは

環境の脆弱性を解消していくことが対策の基本です。
当たり前のことを１つ１つ漏れなく実施します。
基本は、他のマルウェアと変わらないですね。

最後までありがとうございました。
笑顔の日がたくさん訪れるよう、共に頑張りましょう。