サイバー犯罪者は現在、アトラシアン製の企業向けウィキ(Wiki)システム「コンフルエンス(Confluence)」における既知の脆弱性(CVE-2019-3396)を悪用しているという。クリプトジャッキング(仮想通貨の無断マイニング)を行うマルウェアを実行すると同時に、CPU負荷情報などを隠蔽するツールでユーザーをあざむくそうだ。サイバーセキュリティ対策企業トレンドマイクロが、自社ブログにおいて5月7日に明らかにした。
トレンドマイクロによると、攻撃者は今回の脆弱性を悪用し、仮想通貨モネロ(XMR)のクリプトジャッキングを行うマルウェアをコンピュータにインストール・実行するという。同時に、システム侵入などを隠蔽するツール群(ルートキット)を用いて、ネットワークの利用状況情報や、マイニングによるCPU負荷情報を偽装しユーザーが攻撃に気づかないようにしている。
アトラシアンのセキュリティ勧告によると、問題の脆弱性は、コンフルエンスのいくつかの古いバージョンのみ該当する。修正用パッチを適用したコンフルエンス・サーバーおよびデータセンターをダウンロードしインストールすることで、今回の脆弱性を回避できるそうだ。
翻訳・編集 コインテレグラフ日本版
Cointelegraphは、独立性と透明性のあるジャーナリズムに取り組んでいます。本ニュース記事はCointelegraphの編集方針に従って制作されており、正確かつ迅速な情報提供を目的としています。読者は情報を独自に確認することが推奨されます。編集方針はこちらをご覧ください https://jp.cointelegraph.com/editorial-policy
