• 事件・脆弱性情報
  • 2018.04.24

仮想通貨採掘マルウェアがイギリス政府機関含む4000以上のサイトに埋め込まれ被害発生

2月11日セキュリティ研究者の発表により判明した今回の事件。
プラグインのJavaScriptが改ざんされたことにより発生しました。

利用されたのは障害者支援のプラグイン

攻撃に利用されたプラグインの名前は「Browsealoud」と呼ばれるイギリスの「Texthelp」が提供しているものでした。
このプラグインは本来、Webサイトの画面を読み上げたりする障害者支援を目的としたプラグインで、イギリスの政府機関等のwebサイトで活用されていました。

しかし、本プラグインのJavaScriptファイルがサイバー攻撃により改ざんされ、同プラグインを読みこんでいるwebサイト4000件以上に被害が及びました。

ユーザーの情報を抜き取ったりするものではなく、仮想通貨「Monero」を採掘する「Coinhive」とよばれるものでした。

Coinhiveはマルウェアなのか

「Coinhive」はマルウェアではないという見方もありましたが、ユーザーの知りえないところで勝手にユーザーのCPUを使っている以上マルウェアと見なされることが多いようです。

対応は2月13日昼までに行われる見通しです。

関連サイト:

http://www.itmedia.co.jp/enterprise/articles/1802/13/news051.html
http://www.itmedia.co.jp/news/articles/1710/11/news084.html

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。