INFONEEDS

正規のプラグインに仮想通貨採掘マルウェア、英政府機関など4000以上のサイトで被害

正規のプラグインに仮想通貨採掘マルウェア、英政府機関など4000以上のサイトで被害

■□記事抜粋□■
 Webサイトの画面読み上げなどの支援機能を提供するプラグインのコードが何者かに改ざんされ、世界で4000以上のWebサイトに、仮想通貨を採掘するマルウェアが仕込まれる事件が起きた。セキュリティ研究者が2月11日のブログで伝えた。

 攻撃に利用されたのは、英Texthelpが提供するプラグインの「Browsealoud」。障害者などにも利用しやすくする目的で、政府機関などのWebサイトで広く使われている。

 Texthelpによると、英国時間の2月11日にBrowsealoudのJavaScriptファイルがサイバー攻撃によって改ざんされ、仮想通貨を不正に採掘するマルウェアが仕込まれていたことが分かった。

 英セキュリティ研究者のスコット・ヘルム氏によると、この攻撃の被害は英国や米国などの政府機関や自治体、教育機関など公的機関のWebサイトを中心に4000以上に及んだという。Browsealoudを使っているWebサイトに不正なコードが読み込まれ、ユーザーのCPUを利用して仮想通貨を採掘する仕掛けだった。

 英Registerなどの報道によると、Browsealoudに仕込まれていたのは仮想通貨Moneroを採掘するマルウェア「Coinhive」だった。

 Texthelpでは、改ざんされたファイルを突き止めてBrowsealoudのサービスを一時的に中止する措置を講じた。「これによって顧客のサイトからは直ちにBrowsealoudが削除された。顧客側で行動する必要は一切ない」と同社は説明し、顧客のデータが不正にアクセスされたり、失われたりした形跡はないと強調している。

▶▶▶全文は下記リンクより

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。