「Coinhive」はマルウェアか - ベンダーの意外な対応

SpamhausでCIOを務めるEmanuele Balla氏は、Security NEXTのインタビューにおいて、利用者に判断を委ねており、同社として「マルウェア」であるとの判断は行っていないと述べた。

「Coinhive」に関しては、プログラムが改ざんされ、悪用される点に言及。「Coinhive」に対して直接改善を申し入れたことがあることを明らかにする一方、あくまでも別の問題であることを強調している。

またCisco SystemsのTalosチームでスレットリサーチャーを務めるNick Biasini氏にも取材したが、同じような返答が帰ってきた。

「あくまでも顧客にビジビリティを提供すること」が同社の立場であると同氏は説明。「ブロックすることはオプション。ブラウザベースのマイニングは、各企業において判断するべき問題」と述べている。

（Security NEXT - 2019/03/25 ） ツイート

PR

関連記事

「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
マルウェア「Kinsing」、脆弱な「Apache Tomcat」サーバを攻撃の標的に
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
「Goldfish Alpha作戦」でコインマイナー感染ルータが78％減
脆弱な「Docker」の探索行為、11月ごろより増加
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
「Elasticsearch」脆弱性狙う攻撃が増加傾向 - 仮想通貨発掘目当てか