「Coinhive」はマルウェアか - ベンダーの意外な対応

さらにウェブサイト上に設置された「JavaScript」ベースのコインマイナーひとつをとっても、運営者が自ら設置することもあれば、それこそウェブサイトが不正アクセスを受けて「ハイジャック」に遭い、改ざんにより不正に設置された場合もある。

運営者がウェブサイト上へあえて設置した場合も、告知状況や同意の有無などは関係なく、機械的に検知された件数が統計として取りまとめられているに過ぎない。

つまり「コインマイナー」に「仮想通貨を発掘する」という共通点はあるものの、あらゆるプログラムが混在し、「クロ」から「シロ」まで一緒くたに扱われていることがあるため、注意が必要となる。

そうした状況のなか、定義が曖昧で漠然とした「コインマイナー」は、検知の中心であった「Coinhive」とイメージが重なりつつ、セキュリティベンダーの発表ということもあいまって、ネガティブな印象がひとり歩きしていった感がある。

（Security NEXT - 2019/03/25 ） ツイート

PR

関連記事

狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
各ベンダーが「Log4Shell」の検知方法、対策プログラムなどの情報を発信 - 「同2.15.0-rc1」には対策バイパスのおそれも
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
「Goldfish Alpha作戦」でコインマイナー感染ルータが78％減
脆弱な「Docker」の探索行為、11月ごろより増加
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
「Elasticsearch」脆弱性狙う攻撃が増加傾向 - 仮想通貨発掘目当てか
「Firefox 67」がリリース、21件の脆弱性を修正 - コインマイナーのブロックに対応
「WebLogic」に対する攻撃、国内でも多数観測