脆弱性放置のDrupalサイト、相次ぎ仮想通貨採掘攻撃の被害に:LenovoのWebサイトも標的に
世界各国の政府機関や教育機関などのWebサイト、さらにはLenovoのWebサイトなどで、「クリプトジャッキング攻撃」の被害が確認された。
オープンソースのコンテンツ管理システム(CMS)「Drupal」で、2018年3月下旬に発覚した脆弱性を突いて、世界各国の政府機関や教育機関などのWebサイトがハッキングされ、仮想通貨採掘に利用されているのが見つかった。米セキュリティ研究者のトロイ・マーシュ氏が5月5日のブログで明らかにした。
それによると、米サンディエゴ動物園やメキシコ・チワワ州のWebサイトで、仮想通貨採掘を狙った「クリプトジャッキング攻撃」の被害が確認された。両サイトには、Drupalを更新しないまま、脆弱性のあるバージョンを使い続けていたという共通点があった。
マーシュ氏が詳しく調べたところ、世界各国で348のWebサイトが被害に遭っていることが判明。いずれも脆弱性が放置されたDrupalを悪用する手口で、仮想通貨採掘ツール「Coinhive」が仕込まれていた。
被害に遭ったWebサイトは各国の政府機関や自治体、学術機関などが多数を占めるほか、LenovoのWebサイトでも不正なクリプトジャッキング攻撃のスクリプトが発見されたという。国別では米国を筆頭に、世界各地で被害が確認された。
今回悪用されたDrupalの脆弱性は、3月28日にリリースされた更新版で修正されている。しかし、更新を怠り、脆弱性が放置されたWebサイトを狙った攻撃が、過去数週間で相次いでいた。
「Drupalを使っているWebサイトは、できるだけ早く最新バージョンに更新する必要がある」とマーシュ氏は呼び掛けている。ただし、ハッキング被害に遭ったWebサイトは、たとえDrupalを更新したとしても、ハッキング前の状態に戻すことはできず、さらなる対応が必要になるという。
関連記事
- 猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘
Kittyマルウェアは『お願いだから削除しないで。私は無害な可愛い子猫なの』と訴える。 - Drupalの脆弱性を突く攻撃を確認、直ちに対応を
Drupalの更新版(バージョン7.59、8.5.3、8.4.8)が公開された。既にこの脆弱性を突く攻撃が確認されていることから、まだ更新を済ませていないサイトは直ちに対応する必要がある。 - Drupal、極めて重大な脆弱性を修正 直ちに対応を
現時点で悪用は確認されていないものの、脆弱性の性質を考えると、攻撃コードが開発されている可能性もあり、Drupalを使っているWebサイトは直ちにパッチを適用する必要がある。 - Drupalに「極めて重大な脆弱性」、29日のセキュリティリリースを予告
脆弱性は、数時間から数日中に悪用される可能性もある。問題の重大性を考慮して、既にサポートが終了している8.3.xと8.4.xも対象に含める。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.