仮想通貨の発掘攻撃につながるクラウド利用者の設定不備

ZDNet Japan Staff 2018年04月13日 14時17分

  • このエントリーをはてなブックマークに追加

 3月24~25日に、マイクロソフトのポータルサイト「MSN Japan」に表示された広告を通じて、仮想通貨を発掘する不正なスクリプト「COINMINER_COINHIVE.E-JS」が拡散する事態が発生した。仮想通貨の不正な発掘を狙う攻撃が猛威を振るうなか、トレンドマイクロが原因の1つに、クラウド利用者の不適切な設定があると指摘している。

 トレンドマイクロによると、今回の事態の直接的な原因は、AOLの広告プラットフォーム「advertising.aolp.jp」から配信されたスクリプトの改ざんにあるという。改ざんされたスクリプトが埋め込まれた広告をユーザーのコンピュータ上に表示するだけで、仮想通貨の発掘が行われるものだった。


コインマイナーの検出数と不正ドメインへのアクセス数(出典:トレンドマイクロ)

 COINMINER_COINHIVE.E-JSは、3月18日に作成された不正なドメインにアクセスするといい、改ざんされたAOLの広告経由のほか、このドメインへの誘導を図る目的で約500サイトが改ざんされていることも分かった。トレンドマイクロの観測では、MSN Japanに問題の広告が表示されてしまった24~26日に、COINMINERCOINHIVE.E-JSの検出と不正なドメインへのアクセスが急増した。


改ざんされた広告配信のスクリプト(出典:トレンドマイクロ)

 急増の背景には、MicrosoftのブラウザのInternet ExplorerやEdgeでは、MSN Japanのトップページが初期設定でブラウザ起動時に表示されるため、多くのユーザーがブラウザを立ち上げた際に問題の広告が表示されてしまった可能性があるという。

 同社が改ざんされたウェブサイトを解析した結果、不正なコンテンツの大部分がAmazon Web Service(AWS)のS3ストレージにホストされていた。改ざんされたウェブサイトのURLの一部に、S3バケットの名称を含むものも見つかり、誰もがコンテンツの一覧を取得したり、編集したりできる状態になっていた。

 AWSのサービスが悪用されたのは、正規の管理者がS3へのアクセス権限を適切に設定していなかった可能性があると同社。その結果、何らかの方法で権限を取得した攻撃者が正規の管理者になりすまして不正にアクセスし、コンテンツを改ざんしたと見ている。

 AWSなどのクラウドサービスでは、正規の利用者が権限などを不適切に設定してしまうことで、攻撃者に不正利用されてしまう問題が指摘されている。同社は、改ざんされたAOLの広告配信用スクリプトがS3サーバにホストされているのを確認。実際のS3バケットにはアクセスできず、アクセス権限の設定状況を確認できなかったものの、設定の不備が原因になったと推測する。

 クラウドサービス事業者側では、ユーザーに対して適切な設定を呼び掛けており、特にサービスへ接続するためのアクセスキーや管理者権限などの重要な情報については、厳格に管理することを推奨している。

 トレンドマイクロでは、ウェブサイト管理者などに、不正コードを含むスクリプトや不正なドメインが埋め込まれていないかを確認してほしいと呼び掛ける。クラウドサービスの利用者も、自身が設定いる権限などの悪用や、コンテンツ改ざんなどの被害の有無をきめ細かくチェックする必要があるだろう。

 セキュリティ各社によれば、2017年後半から仮想通貨の発掘を狙ったマルウェアやコードの拡散攻撃や、拡散の踏み台としてウェブサーバやウェブサイトなどを改ざんする攻撃が増加傾向にある。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算