Fortinetは2017年12月20日(米国時間)、「Crooks Switch from Ransomware to Cryptocurrency Mining｜Threatpost｜The first stop for security news」において、ランサムウェア「 VenusLocker」を用いていた攻撃グループが仮想通貨「Monero」のマイニングにシフトしつつあると伝えた。仮想通貨が投資対象としての価値を増しているため、そのマイニングが利益が見込める手段として攻撃者にとって魅力的な方法になっていると説明している。

もともとランサムウェアがサイバー攻撃で主に使われるようになった理由は、ほかの攻撃手法と比べて利益が見込みやすいためとされている。仮想通貨のマイニングのほうがランサムウェアよりも利益が見込める状況になれば、当然、攻撃手法はランサムウェアから暗号通貨マイニングへシフトしていくことになる。

インジェクトされたCPUマイナー - 資料: Fortinet

同社は、こうしたシフトの理由として、ランサムウェア対策に利用できるフォルダの保護機能がWindows 10に追加されたことで攻撃が難しくなりつつあることも指摘している。

仮想通貨として、BitcoinではなくMoneroが使われている理由としては2つの理由が挙げられている。1つは、専用のハードウェアが必要になるBitcoinと違ってMoneroはCPUで処理できるアルゴリズムとして設計されているため扱いやすいから、もう１つはBitcoinは取引が透過的で誰でもチェックできるが、Moneroにはステルスアドレスという機能があり利用しやすいためだという。