仮想通貨をマイニング(採掘)しようとするマルウェアが出回っているということで、注意喚起されていた。
この仮想通貨をマイニングするマルウェアが政府のパソコンで発見された。
最初に気づいたのはセキュリティー研究者のScott Helme氏
英国のプライバシー監視機関(ico.org.uk)と米国裁判所システムのウェブサイト(uscourts.gov)を含め
なんと4000台以上のパソコン上で実行されていたそうです。
The malicious code injected into the @texthelp BrowserAloud software is tiny, but so powerful. White text is the original code and purple text is the code injected by the attacker: pic.twitter.com/Fm2VCDaPxs
— Scott Helme (@Scott_Helme) February 11, 2018
[BrowserAloudの@texthelpというソフトウェアに注入された悪意のコードは、小さいが非常に強力だ。画面の白いテキストが元のコードで、紫色のテキストが犯人に注入されたコードだ]
とのこと・・・
手口は、Browsealoudという失語症や読解力の低い人向けのアクセシビリティープラグインを標的にし、
侵入したマルウェアは、プラグインのコードを書き換えて悪意のあるJavaScriptコードを注入し、Coinhiveという名前で知られるマイニングソフトウェアを無防備なパソコン上で密かに実行させていたそうです。
米国時間で2/11、英国の国立サイバーセキュリティーセンターは、現在「違法な仮想通貨マイニング に使用されたマルウェアに関係するデータを分析している」とする声明を発表している
サイバーセキュリティー会社のCrowdStrikeは先月、新しいタイプの脅威として、仮想通貨マイニングマルウェアの台頭を指摘している。
「ここ数カ月間、他人のCPUサイクルを無許可で利用して利益を上げる、暗号通貨マイニングに焦点を絞ったサイバー攻撃が増加している」
と指摘し、2018年にはこの種の事件がいっそう増えると予想している。
もっと怖いのは類似の侵入方法を使って、Moneroをマイニングする代わりに政府の認証情報や個人情報が盗まれていたかもしれないということ。
日本もいつこのようなことが起きてもおかしくない。
すでに、取引所であるコインチェックが大量の仮想通貨を盗まれている。
仮想通貨に夢を見るのもいいが、こいった別のリスクがあることを覚えておいてほしい。
