正規のプラグインに仮想通貨採掘マルウェア、英政府機関など4000以上のサイトで被害
政府機関などのWebサイトで広く使われているプラグインの「Browsealoud」が何者かに改ざんされ、仮想通貨を採掘するマルウェアが仕込まれていた。
Webサイトの画面読み上げなどの支援機能を提供するプラグインのコードが何者かに改ざんされ、世界で4000以上のWebサイトに、仮想通貨を採掘するマルウェアが仕込まれる事件が起きた。セキュリティ研究者が2月11日のブログで伝えた。
攻撃に利用されたのは、英Texthelpが提供するプラグインの「Browsealoud」。障害者などにも利用しやすくする目的で、政府機関などのWebサイトで広く使われている。
Texthelpによると、英国時間の2月11日にBrowsealoudのJavaScriptファイルがサイバー攻撃によって改ざんされ、仮想通貨を不正に採掘するマルウェアが仕込まれていたことが分かった。
英セキュリティ研究者のスコット・ヘルム氏によると、この攻撃の被害は英国や米国などの政府機関や自治体、教育機関など公的機関のWebサイトを中心に4000以上に及んだという。Browsealoudを使っているWebサイトに不正なコードが読み込まれ、ユーザーのCPUを利用して仮想通貨を採掘する仕掛けだった。
英Registerなどの報道によると、Browsealoudに仕込まれていたのは仮想通貨Moneroを採掘するマルウェア「Coinhive」だった。
Texthelpでは、改ざんされたファイルを突き止めてBrowsealoudのサービスを一時的に中止する措置を講じた。「これによって顧客のサイトからは直ちにBrowsealoudが削除された。顧客側で行動する必要は一切ない」と同社は説明し、顧客のデータが不正にアクセスされたり、失われたりした形跡はないと強調している。
現在は、犯罪捜査機関やセキュリティ機関と連携して調査を続けているといい、サービス再開はグリニッジ標準時の2月13日正午を予定している。
関連記事
- 仮想通貨「Monero」を採掘するマルウェア、Android端末で感染拡大
Androidデバイスに感染してボットネットを形成し、仮想通貨を採掘しようとするマルウェアが急激に感染を広げている。 - コインチェックの問題は、仮想通貨の技術とは切り離して考えるべきだ
仮想通貨の高騰などもあり、注目を集めているコインチェックの流出事件。この事件を語るときに注意すべきは、取引所と通貨システムを分けて考えることです。 - Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用
GoogleのChrome Web Storeで提供されていた拡張機能4本に、任意のJavaScriptを不正に挿入して実行する仕組みが実装されているのが見つかった。 - Webサイトを守るために企業が実施すべき対策とは?
ITmedia エンタープライズでも頻繁にニュースとして取り上げる「脆弱性」の情報。ソフトウェアに脆弱性があると、どんな影響があるのでしょうか。企業にとっては、この脆弱性が非常に深刻な脅威なのです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.