「Coinhive」はマルウェアか - ベンダーの意外な対応

ウェブブラウザ上で仮想通貨をマイニングするスクリプト「Coinhive」。自身のウェブサイトに設置したデザイナーが、刑法の不正指令電磁的記録保管罪、いわゆる「ウイルス罪」に問われている。

2月に横浜地裁で開かれた第一審の公判では、証人尋問において、裁判官がセキュリティベンダーにおける「Coinhive」の取り扱いを尋ねるひと幕があった。

セキュリティベンダーにおける「Coinhive」への対応といえば、それこそ「マルウェア」として扱われているとの印象を持つ人が多いかもしれない。

振り返れば、2017年後半ごろから「Coinhive」をはじめとする「コインマイナー」の検知数が増加したといった報告が、多くのセキュリティベンダーから発表された。

（Security NEXT - 2019/03/25 ） ツイート

PR

関連記事

狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
「Goldfish Alpha作戦」でコインマイナー感染ルータが78％減
脆弱な「Docker」の探索行為、11月ごろより増加
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
「Elasticsearch」脆弱性狙う攻撃が増加傾向 - 仮想通貨発掘目当てか
「Firefox 67」がリリース、21件の脆弱性を修正 - コインマイナーのブロックに対応
「WebLogic」に対する攻撃、国内でも多数観測