KADOKAWA Technology Review
×

ニューズラインエマージング・テクノロジーの最新情報をお届け。

米英政府機関含む4000サイトでモネロの不正採掘の疑い A cryptojacking attack hit thousands of websites, including government ones

米英政府機関含む4000サイトでモネロの不正採掘の疑い

ハッカーによる暗号通貨の不正な採掘(マイニング)行為が急速に拡大している。

米連邦裁判所や英国国民保険サービスを含む4000件を超えるWebサイトが改ざんされ、暗号通貨のモネロ(Monero)の採掘に利用されていることがわかった

悪用されたのは、「ブラウズアラウド(Browsealoud)」と呼ばれるソフトウェアのWebサイト向けプラグイン(JavaScriptファイル)。ブラウズアラウドは目の不自由な人に代わってWebページを朗読してインターネットの操作を手助けするソフトで多くの利用者がいる。ハッカーは第三者のデバイスの処理能力を利用して暗号通貨を採掘する著名なアプリ「コインハイブ(Coinhive)」を基にしたマルウェアを仕込んだ。コインハイブを悪用したマルウェアは、Webサイトの閲覧者が気付かないうちにコンピューターの処理能力を勝手に使い、暗号通貨を採掘。ハッカーが報酬を受け取る仕組みになっている。

こうしたクリプトジャッキング(Cryptojacking)と呼ばれる手法は、世界最大級のサイバー攻撃の脅威の1つとなりつつある。今回のニュースは、複数のサイトにまたがって使用されている1つのソフトウェアをたった1回ハックするだけで、犯罪者がいとも簡単に不正行為を拡散できてしまうことを示している。

ジェイミー コンドリフ [Jamie Condliffe] 2018.02.13, 12:15
MITテクノロジーレビューは有料会員制サイトです
有料会員になると、毎月150本以上更新されるオリジナル記事が読み放題!
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る