中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】
中国のスマートフォンメーカーZTEの日本法人の公式サイト「ztemobile.jp」に、閲覧者に仮想通貨を採掘(マイニング)させるスクリプトが埋め込まれていると、3月30日ごろからネット上で話題になっている。マルウェアに感染した可能性もあり、同社は「原因を調査中」という。
中国のスマートフォンメーカーZTEの日本法人の公式サイト「ztemobile.jp」に、閲覧者に仮想通貨を採掘(マイニング)させるスクリプトが埋め込まれていると、3月30日ごろからネット上で話題になっている。マルウェアに感染した可能性もあり、同社は「原因を調査中」という【追記あり】。
ITmedia NEWS編集部がWebサイトを確認したところ、ページ上に仮想通貨マイニングをする断り書きなどはないが、30日午後4時時点で仮想通貨マイニングサービス「Coinhive」(コインハイブ)表記のスクリプトが埋め込まれていることが分かった。ページを開くとPCの動作が遅くなり、Google Chromeのタスクマネージャーを見るとZTEのサイトを開いたタブがCPUを大きく消費していることが分かる。
編集部の取材に対し、日本法人のZTEジャパンは「ztemobile.jpはZTEジャパンが運営するサイトで、制作や管理は外部に委託している」とした上で、「本日(30日)情報が寄せられており、現在原因を調査中」と答えた。
(3月30日午後9時20分修正:記事初出時、「複数の情報が寄せられており」としていましたが、「複数とは言っていない」とZTEジャパンの担当者から指摘を受けたため訂正いたしました)
Webサイトにスクリプトを仕込み、同意なく閲覧者などの計算資源を使って仮想通貨マイニングをする攻撃は「クリプトジャッキング」と呼ばれる。攻撃者は、Webサイトを開いたエンドユーザーのPCやスマートフォンなどを用いてマイニングすることで仮想通貨を得られる。
ページを開く閲覧者のセキュリティの脆弱(ぜいじゃく)性を突いているわけではないが、クリプトジャッキングの放置はセキュリティの姿勢の甘さと見られ、さらなる攻撃が仕掛けられる可能性もある――と、セキュリティベンダーのシマンテックは指摘している。
追記 サイトからスクリプトが除去されたことを確認
30日午後9時20分、同サイトからマイニングスクリプトが除去されていることを編集部で確認した。ZTEジャパンの担当者は「ローカルからサーバにデータを再アップロードすることで対応しました。引き続き、原因の究明に努めます」と話した。
関連記事
- ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行
ランサムウェアの市場は過密状態にあり、サイバー犯罪者は新たな武器として仮想通貨をマイニングするマルウェアを急速に使い始めている」――シマンテックは3月29日、サイバー犯罪にこんな傾向の変化が見られるという調査結果を発表した。 - 話題の「Coinhive」とは? 仮想通貨の新たな可能性か、迷惑なマルウェアか
「Coinhive」というサービスが注目を集めている。「仮想通貨の新たな可能性を示している」などと期待する声から、「ただのマルウェアだ」と批判する声もあり、賛否両論が渦巻いている。一体どんなサービスなのか。 - コインチェック仮想通貨流出、原因は標的型攻撃か 補償・サービス再開は「来週中」
仮想通貨取引所「Coincheck」を運営するコインチェックは3月8日、約580億円分(当時レート)の仮想通貨「NEM」を流出した事件について会見し、被害に遭ったユーザーへの補償予定などを説明した。調査の結果、流出原因は従業員PCへのメール経由でのマルウェア感染とみられるという。 - 仮想通貨マイニング目的か 不正アクセスで採掘プログラム仕込まれる ソフトバンク・テクノロジー
ソフトバンク・テクノロジーに不正アクセス。マルウェアとして仮想通貨採掘プログラムが仕込まれていたという。
Copyright © ITmedia, Inc. All Rights Reserved.