Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Coinhive」はマルウェアか - ベンダーの意外な対応

ウェブブラウザ上で仮想通貨をマイニングするスクリプト「Coinhive」。自身のウェブサイトに設置したデザイナーが、刑法の不正指令電磁的記録保管罪、いわゆる「ウイルス罪」に問われている。

2月に横浜地裁で開かれた第一審の公判では、証人尋問において、裁判官がセキュリティベンダーにおける「Coinhive」の取り扱いを尋ねるひと幕があった。

セキュリティベンダーにおける「Coinhive」への対応といえば、それこそ「マルウェア」として扱われているとの印象を持つ人が多いかもしれない。

振り返れば、2017年後半ごろから「Coinhive」をはじめとする「コインマイナー」の検知数が増加したといった報告が、多くのセキュリティベンダーから発表された。

(Security NEXT - 2019/03/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

コインマイナー埋込狙う「Drupal」への脆弱性攻撃が発生 - 当初の一部緩和策に誤りも
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
日立IAのeラーニングサービスに不正アクセス - コインマイナー埋込
「Flash Player」の偽更新プログラムに注意 - 正規更新で攻撃を隠ぺい
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減