正規のプラグインに仮想通貨採掘マルウェア、英政府機関など4000以上のサイトで被害



ニュース

» 2018年02月13日 10時00分 公開



政府機関などのWebサイトで広く使われているプラグインの「Browsealoud」が何者かに改ざんされ、仮想通貨を採掘するマルウェアが仕込まれていた。


[鈴木聖子,ITmedia]


 Webサイトの画面読み上げなどの支援機能を提供するプラグインのコードが何者かに改ざんされ、世界で4000以上のWebサイトに、仮想通貨を採掘するマルウェアが仕込まれる事件が起きた。セキュリティ研究者が2月11日のブログで伝えた。

 攻撃に利用されたのは、英Texthelpが提供するプラグインの「Browsealoud」。障害者などにも利用しやすくする目的で、政府機関などのWebサイトで広く使われている。

 Texthelpによると、英国時間の2月11日にBrowsealoudのJavaScriptファイルがサイバー攻撃によって改ざんされ、仮想通貨を不正に採掘するマルウェアが仕込まれていたことが分かった。

photo英Texthelpが提供するプラグインの「Browsealoud」に、仮想通貨を採掘するマルウェアが仕込まれていた

 英セキュリティ研究者のスコット・ヘルム氏によると、この攻撃の被害は英国や米国などの政府機関や自治体、教育機関など公的機関のWebサイトを中心に4000以上に及んだという。Browsealoudを使っているWebサイトに不正なコードが読み込まれ、ユーザーのCPUを利用して仮想通貨を採掘する仕掛けだった。

 英Registerなどの報道によると、Browsealoudに仕込まれていたのは仮想通貨Moneroを採掘するマルウェア「Coinhive」だった。

 Texthelpでは、改ざんされたファイルを突き止めてBrowsealoudのサービスを一時的に中止する措置を講じた。「これによって顧客のサイトからは直ちにBrowsealoudが削除された。顧客側で行動する必要は一切ない」と同社は説明し、顧客のデータが不正にアクセスされたり、失われたりした形跡はないと強調している。

 現在は、犯罪捜査機関やセキュリティ機関と連携して調査を続けているといい、サービス再開はグリニッジ標準時の2月13日正午を予定している。


Copyright © ITmedia, Inc. All Rights Reserved.

‘; html += ‘

‘; e_dlv.innerHTML = html; cX = cX || {}; cX.callQueue = cX.callQueue || []; cX.callQueue.push([ ‘insertAdSpace’, { adSpaceId:adid, width:’100%’, height:190, initialHorizontalAdUnits:1, initialVerticalAdUnits:1, resizeToContentSize:true, renderTemplateUrl:render } ]); }; var insert_ok = function(_target,_str){ e_body.insertBefore(e_dlv,_target); set_dlv(); }; var insert_ng = function(_str){ e_dlv.style.display = ‘none’; }; var main = function(){ var e_nodes = e_body.childNodes; // BODY 直下子要素 var e_tags = []; // BODY 直下タグ var p_num = []; // BODY 直下 P タグ位置 var p_target_num; // 枠挿入基準位置 var o_float = {}; // 回り込み要素 var o_this = {}; // アクティブタグ var o_next = {}; // アクティブタグの次のタグ var flag_insert = 0; // 挿入フラグ // 回り込み要素チェック var check_float = function(_e){ var e = 0; if(_e.id.match(/^col¥d{3}(l|r)$/)){ e = _e; } return e; }; // 要素の Y 座標と高さの合計値 var get_element_y = function(_e){ var ey = 0; var eh = _e.offsetHeight; while(_e){ ey += _e.offsetTop; _e = _e.offsetParent; } return ey + eh; }; var check_ptag = function(_e){ var e = 0; if(_e.tagName && _e.tagName === ‘P’){ e = _e; } return e; }; var try_insert = function(){ p_target_num = Math.floor(p_num.length / 2) – 1; if(p_target_num >= _maxrange) p_target_num = _maxrange; for(var i = p_num[p_target_num]; i = _threshold){ try_insert(); }else{ insert_ng(‘P タグ ‘ + _threshold + ‘ 以下’); } }; if(e_body){ main(); }else{ insert_ng(‘記事本文なし’); }
})(document,4,5);

Related Post