仮想通貨マイニングマルウェア 政府のパソコン使ってた

ITニュース

仮想通貨をマイニング(採掘)しようとするマルウェアが出回っているということで、注意喚起されていた。

404 NOT FOUND | ガジェット通信・半分リタイア
人生を半分あきらめた?それで半分リタイア?毎日ネタ切れ

この仮想通貨をマイニングするマルウェアが政府のパソコンで発見された。

最初に気づいたのはセキュリティー研究者のScott Helme氏

英国のプライバシー監視機関(ico.org.uk)と米国裁判所システムのウェブサイト(uscourts.gov)を含め

なんと4000台以上のパソコン上で実行されていたそうです。

[BrowserAloudの@texthelpというソフトウェアに注入された悪意のコードは、小さいが非常に強力だ。画面の白いテキストが元のコードで、紫色のテキストが犯人に注入されたコードだ]

とのこと・・・

手口は、Browsealoudという失語症や読解力の低い人向けのアクセシビリティープラグインを標的にし、

侵入したマルウェアは、プラグインのコードを書き換えて悪意のあるJavaScriptコードを注入し、Coinhiveという名前で知られるマイニングソフトウェアを無防備なパソコン上で密かに実行させていたそうです。

米国時間で2/11、英国の国立サイバーセキュリティーセンターは、現在「違法な仮想通貨マイニング に使用されたマルウェアに関係するデータを分析している」とする声明を発表している

サイバーセキュリティー会社のCrowdStrikeは先月、新しいタイプの脅威として、仮想通貨マイニングマルウェアの台頭を指摘している。

「ここ数カ月間、他人のCPUサイクルを無許可で利用して利益を上げる、暗号通貨マイニングに焦点を絞ったサイバー攻撃が増加している」

と指摘し、2018年にはこの種の事件がいっそう増えると予想している。

もっと怖いのは類似の侵入方法を使って、Moneroをマイニングする代わりに政府の認証情報や個人情報が盗まれていたかもしれないということ。

日本もいつこのようなことが起きてもおかしくない。

すでに、取引所であるコインチェックが大量の仮想通貨を盗まれている。

仮想通貨に夢を見るのもいいが、こいった別のリスクがあることを覚えておいてほしい。