仮想通貨採掘マルウェア、英政府機関など4000超のサイトに埋め込まれる

Katie Collins (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)

2018-02-14 11:53

 英国時間2月11日、多数の政府系ウェブサイトが訪問者のコンピュータを利用して仮想通貨をマイニング(採掘)しようとするマルウェアの危険にさらされていたことを、あるセキュリティ研究者が発見した。

 研究者のScott Helme氏は、英国の情報コミッショナー事務局(ICO)や医事委員会のほか、国民保健サービス(NHS)など、英国、米国、オーストラリアにおいて、4000を超えるウェブサイトがこの問題の影響を受けたと報告した

 Helme氏は、この問題の発端が、盲目や弱視の人がインターネットにアクセスできるようにするプラグイン「Browsealoud」にあることを突き止めた。このプラグインが改ざんされ、「Monero」(「Bitcoin」と競合する仮想通貨)をマイニングするプログラム「Coinhive」が追加されていたのだ。Browsealoudの開発元であるTexthelpは声明を出し、2月11日に4時間にわたってこの不正プログラムがアクティブだったと述べた。現在、このプラグインは修正されているが、2月15日まで取り下げたままにしておくという。ICOを含む多くのウェブサイトも一時オフラインとなった。

 仮想通貨をマイニングするソフトウェアは、それ自体は違法ではないが、そのようなソフトウェアをウェブサイト所有者の同意なくインストールするマルウェアは不正だ。英国立サイバーセキュリティセンターの広報担当者は声明で、現在、犯人を突き止めるための捜査が行われており、技術専門家らが今回のインシデントから取得したデータを調査していると述べた。

 「影響を受けるサービスはオフラインにされており、問題は大きく緩和された。政府系ウェブサイトは引き続き、セキュアな方法で運営されている。現段階で、一般市民が危険にさらされていることを示唆するものは何もない」(広報担当者)


英国のICOはウェブサイトを一時クローズした(画像はスクリーンショット)。サイトは現在復旧している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  2. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]