英国政府系サイトも「クリプトジャック」被害 仮想通貨マイニング行うマルウェアの津波衰えず

 ユーザーの知らないうちに仮想通貨マイニングを行うマルウェアの被害が新たに報告された。

 英ガーディアン紙が今月11日に伝えたところによると、英国政府のウェブサイトを含む多数のウェブサイトが仮想通貨マイニングを行うマルウェアに感染した。

 報道によると、悪意のあるプログラムが忍び込んだのは視覚障害者のインターネット利用をサポートする「ブラウズアラウド」というプラグイン。感染したウェブサイトを訪れた人たちは、パソコンやスマホが仮想通貨のマイニングに使われるいわゆる「クリプトジャッキング」の被害者になった。

 現時点で5千を越えるウェブサイトが感染し、その中には英国の国営医療制度である国民保険サービス(NHS)や学生ローン企業、地方自治体のウェブサイトなどが含まれているという。

 こうした事態に対し、英国の国家サイバーセキュリティーセンター(NCSC)は、被害を止めるための対策がとられており利用者に危険は無いとしている。

 NCSCは「(同機関の)専門家が、仮想通貨マイニングのために不正にマルウェアが使用された件についてデータの分析を進めている」と2月11日に声明を発表した。

 「マルウェアに感染したサービスをオフラインにすることで、問題はほぼ解決した。政府のウェブサイトは安全に機能している。現時点では、利用者が危険に晒されていることを示す証拠は無い」。

 今回の事件は、世界中で同様のマルウェアの被害が相次いで報告されるなかで起こった。今月は既にアンドロイド端末に感染してモネロ(XMR)を採掘するマルウェアの被害がニュースになっていた。

 また先月にはグーグルのダブルクリック広告プラットフォームが悪用され、ユーチューブに表示される広告を通して仮想通貨マイニングされた事件も報告されている。