インドの政府系サイト 仮想通貨をマイニングするクリプトジャックの標的に

インドで政府系ウェブサイトが、クリプトジャックの標的になっているようだ。現地メディアのThe Economic Times（ET）が17日に最新の状況を伝えた。

クリプトジャックは、マルウェアに感染させ、所有者の同意なしにコンピュータの処理能力を使用して、仮想通貨をマイニングさせる行為だ。

ETが取材したサイバーセキュリティ専門家によれば、複数のインドの政府系サイトがクリプトジャックの被害に合っている。アンドラプラディッシュ州の市町村行政局、チルパティ市の公営企業、マシュラ市といった政府系サイトが、最新の被害事例として紹介されている。

セキュリティ専門家のインドラジェート・ブヨン氏は、ETの取材に次のように語っている。

「ハッカーたちは、政府系のウェブサイトをターゲットとしているのは、そのサイトのトラフィックが多く、多くの人々が信用しているからだ。これまでも多くの政府系サイトがハッキングされていた。だが、今はお金を稼ぐことができる、クリプトジャックを仕込むのが流行になっている」

インドでは、ウェブブラウザを介して仮想通貨モネロをマイニングする、コインハイブのコードが、政府や企業のサイトではびこっている。PublicWWWによると、119のインドのウェブサイトでコインハイブのコードが見つかった。

ETは、政府系サイトの次はIoT機器がターゲットになるのではないかという、専門家の声を伝えている。IoT機器は処理能力が高く、多くの場合アイドリング状態になっているため、「（クリプトジャックの）次のフロンティアになる」と指摘している。ETがIoTの検索エンジン「Shodan」で検索したことろ、１万3500個の家庭用ルータがクリプトジャックのマルウェアに感染していたことがわかった。