2018年3月31日土曜日

[ITmedia News] 中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】

 中国のスマートフォンメーカーZTEの日本法人の公式サイト「ztemobile.jp」に、閲覧者に仮想通貨を採掘(マイニング)させるスクリプトが埋め込まれていると、3月30日ごろからネット上で話題になっている。マルウェアに感染した可能性もあり、同社は「原因を調査中」という【追記あり】。

仮想通貨マイニングのスクリプトが埋め込まれたZTEの公式サイト

 ITmedia NEWS編集部がWebサイトを確認したところ、ページ上に仮想通貨マイニングをする断り書きなどはないが、30日午後4時時点で仮想通貨マイニングサービス「Coinhive」(コインハイブ)表記のスクリプトが埋め込まれていることが分かった。ページを開くとPCの動作が遅くなり、Google Chromeのタスクマネージャーを見るとZTEのサイトを開いたタブがCPUを大きく消費していることが分かる。

ztemobile.jpのタブが異常にCPUを消費している
サイト内の不審なファイルを参照すると「winner winner chicken dinner」(勝利宣言の慣用表現)も見られる

 編集部の取材に対し、日本法人のZTEジャパンは「ztemobile.jpはZTEジャパンが運営するサイトで、制作や管理は外部に委託している」とした上で、「本日(30日)情報が寄せられており、現在原因を調査中」と答えた。

(3月30日午後9時20分修正:記事初出時、「複数の情報が寄せられており」としていましたが、「複数とは言っていない」とZTEジャパンの担当者から指摘を受けたため訂正いたしました)

 Webサイトにスクリプトを仕込み、同意なく閲覧者などの計算資源を使って仮想通貨マイニングをする攻撃は「クリプトジャッキング」と呼ばれる。攻撃者は、Webサイトを開いたエンドユーザーのPCやスマートフォンなどを用いてマイニングすることで仮想通貨を得られる。

 ページを開く閲覧者のセキュリティの脆弱(ぜいじゃく)性を突いているわけではないが、クリプトジャッキングの放置はセキュリティの姿勢の甘さと見られ、さらなる攻撃が仕掛けられる可能性もある――と、セキュリティベンダーのシマンテックは指摘している

追記 サイトからスクリプトが除去されたことを確認

 30日午後9時20分、同サイトからマイニングスクリプトが除去されていることを編集部で確認した。ZTEジャパンの担当者は「ローカルからサーバにデータを再アップロードすることで対応しました。引き続き、原因の究明に努めます」と話した。

Copyright © ITmedia, Inc. All Rights Reserved.



ITmedia 総合記事一覧で全文を見る

0 件のコメント:

コメントを投稿