is702
ニュース

広告表示するだけで仮想通貨を発掘させる不正手口、国内サイトで確認

2018/04/13

トレンドマイクロは4月12日、公式ブログで「AOLのWeb広告に不正な仮想通貨発掘ツールを確認、MSN日本版でも表示」と題する記事を公開しました。

それによると3月24日~25日にかけて、Webブラウザを利用する仮想通貨発掘ツール(コインマイナー)の検出数が約2倍に急増したことを同社が確認。さらにその大部分が、ポータルサイト「MSN Japan」に関連していることを突き止めました。

具体的には、広告配信プラットフォーム「AOL」が配信した広告のスクリプトを、サイバー攻撃者が改ざんし、MSNに表示された広告を通じて、仮想通貨を発掘していました。ユーザがMSNを訪問すると、トップページに表示された改ざん広告が、クリック操作等がなくてもブラウザが発掘を行う仕組みとなっていました。なおAOLは、トレンドマイクロからの報告を受け、すでに広告に埋め込まれたコインマイナーを削除したとのことです。

このコインマイナーは、3月18日に作成された不正ドメインを使用していました。2017年以降、類似するドメインが複数確認されており、この攻撃キャンペーンが続いていると考えられます。このキャンペーンによって500以上のWebサイトが改ざんされていること、不正コンテンツの大部分がクラウドサービス「Amazon Web Service(AWS)」のストレージ「Amazon S3」でホストされていること等も判明しています。Amazon S3は、正規のAWS管理者がアクセス権限を適切に設定していなかった場合に、ホストされているコンテンツを攻撃者が改ざんできる問題を抱えており、今回のような攻撃を受けたと推測されます。

Webサイトの管理者は、自身のサイトについて、不審なスクリプトや不正なドメインが埋め込まれていないか改めてチェックするのが望ましいでしょう。



3月18日~26日における、コインマイナーの検出数および不正ドメインへのアクセス数の変化(トレンドマイクロの統計情報に基づく)<br />

3月18日~26日における、コインマイナーの検出数および不正ドメインへのアクセス数の変化(トレンドマイクロの統計情報に基づく)



  • hi-hoウイルスバスター月額版
  • hi-ho セキュリティサービス
hi-hoウイルスバスター月額版
hi-ho セキュリティサービス