悪質なマイニングプログラムが横行し、多くの政府ウェブサイトがハッキングされている

マイニングマルウェアに関する報告がない週はほとんどありません。暗号通貨のマイニングがより魅力的になるにつれ、攻撃者はデジタルネットワーク全体を遊び場として、その活動を強化しています。今週出現したマルウェアは、英国とオーストラリアの政府ウェブサイトの一部にも侵入した。

ガーディアン紙の報道によると、「クリプトジャッキング」と呼ばれるこのスクリプトは先週、数千のウェブサイトに感染した。侵害されたウェブサイトを訪問した人のコンピューターのハードウェアが乗っ取られ、Monero の採掘に使用されました。

複数の政府ウェブサイトが被害に

国民保健サービス（NHS）、学生ローン会社、いくつかの地方自治体のウェブサイトがハッキングされたと報じられている。先週末、英国のデータ保護部門である情報コミッショナー事務局もマルウェアのせいでオフラインに追い込まれた。

このマルウェアは、視覚障害者がウェブコンテンツにアクセスできるようにするために使われる BrowseAloud プラグインを介して配信されました。プラグインのチームは、問題を修正する間、ウェブサイトの運用を一時的に停止する必要がありました。約 5,000 の Web サイトが Coinhive マイニング スクリプトの影響を受け、Web サイト管理者はユーザーのハードウェア リソースを悪用せざるを得なくなりました。

Monero は匿名性と暗号化で知られており、ウォレットのソースを追跡することは不可能です。

セキュリティ コンサルタントのスコット ヘルム氏は、政府の Web サイトにアクセスしたときにウイルス対策ソフトウェアから警告を受け取った友人の話を聞き、警戒しました。

この種の攻撃は目新しいものではないが、私がこれまで目にした中では最大規模のものだ。一つの企業に対する単一の攻撃は、英国、アイルランド、米国の何千ものウェブサイトが影響を受ける可能性がある。

マルウェアを防ぐには？

このマイニングマルウェアは、ビクトリア州議会、クイーンズランド州民事行政裁判所、クイーンズランド州オンブズマン、クイーンズランド州コミュニティ法律センター、クイーンズランド州法のウェブサイトなど、オーストラリアの重要な政府ウェブサイトにも影響を与えました。

このウイルスの拡散も、同じプラグインが原因でした。ヘルメ氏は攻撃の記録を担当した。

政府のウェブサイトを安全に保つ方法は数多くあります。小規模なサイトでは難しいかもしれませんが、政府のサイトでは最初から防御メカニズムを導入すべきだと思います。

ウイルスの原因となったプラグインの開発を担当した会社は、次のように述べている。

同社は影響を受けたファイルを徹底的に調査し、データ転送の方向は変更されておらず、マルウェアはコンピューターのCPUのみを使用して仮想通貨を採掘していたことを確認した。この脆弱性は日曜日に4時間にわたってアクティブでした。 Browsealoud の Web サイトはオフラインになり、関連するセキュリティの脆弱性は解決されました。

先週、Apple と Android システムも同様のマイニング プログラムに侵入されました。利益の高さと罰則の欠如により、このような脆弱性はますます増えるばかりです。