政府機関などのWebサイトで広く使われているプラグインの「Browsealoud」が何者かに改ざんされ、仮想通貨を採掘するマルウェアが仕込まれていた。
Webサイトの画面読み上げなどの支援機能を提供するプラグインのコードが何者かに改ざんされ、世界で4000以上のWebサイトに、仮想通貨を採掘するマルウェアが仕込まれる事件が起きた。セキュリティ研究者が2月11日のブログで伝えた。
攻撃に利用されたのは、英Texthelpが提供するプラグインの「Browsealoud」。障害者などにも利用しやすくする目的で、政府機関などのWebサイトで広く使われている。
Texthelpによると、英国時間の2月11日にBrowsealoudのJavaScriptファイルがサイバー攻撃によって改ざんされ、仮想通貨を不正に採掘するマルウェアが仕込まれていたことが分かった。
英セキュリティ研究者のスコット・ヘルム氏によると、この攻撃の被害は英国や米国などの政府機関や自治体、教育機関など公的機関のWebサイトを中心に4000以上に及んだという。Browsealoudを使っているWebサイトに不正なコードが読み込まれ、ユーザーのCPUを利用して仮想通貨を採掘する仕掛けだった。
英Registerなどの報道によると、Browsealoudに仕込まれていたのは仮想通貨Moneroを採掘するマルウェア「Coinhive」だった。
Texthelpでは、改ざんされたファイルを突き止めてBrowsealoudのサービスを一時的に中止する措置を講じた。「これによって顧客のサイトからは直ちにBrowsealoudが削除された。顧客側で行動する必要は一切ない」と同社は説明し、顧客のデータが不正にアクセスされたり、失われたりした形跡はないと強調している。
現在は、犯罪捜査機関やセキュリティ機関と連携して調査を続けているといい、サービス再開はグリニッジ標準時の2月13日正午を予定している。
Copyright © ITmedia, Inc. All Rights Reserved.