コラム TAKESHITA SANGYO

インフォメーション

あなたのサイトは大丈夫?ハッキングによるマイニングソフトの不正埋め込みに要注意!

2018.08.29

aeec9fc694b3b745f5be56064635b8e3_s

竹下産業株式会社、広報の一ノ瀬です。

 

マイニングという言葉をご存知ですか?

 

直訳すると『採掘』という意味ですが、
仮想通貨などの新規の取引情報を解析し有用なデータを抽出する作業です。
膨大な量の計算が必要となるため、計算資源を提供した者には
報酬としてその通貨が与えられる仕組みになっています。

 

このマイニングを行うソフトが、ハッカーの手により、無断で埋め込まれてしまうことがあるのです。

 

先日、京都にある私大のデジタル創作サークルのサイトに
マイニングソフトが埋め込まれていたという事案が、新聞でも報じられていました。

 

その時埋め込まれていたソフトは『Coinhave(コインハイブ)』というソフトで、
サービス自体は不正なものではありません。

 

専用のJavaScriptコードをサイトに埋め込むことで閲覧者の端末の
CPUを利用して仮想通貨『Monero』を採掘させ、
本来であればサイトの運営者がその収益を受け取るサービスです。
今回の事案では送金額や送金先は未だ不明とのことですので、
今後また被害が出ることも予想されます。

 

ソフトが埋め込まれると、閲覧者の端末では動作が遅くなったり、
使用電力が多くなったりすることもあり、閲覧者に告知をして設置することが想定されています。

 

告知なしでの設置は不適切であると、ウイルス保管などの疑いでサイト運営者が
警察に摘発されるケースも出ていますのでご自身でサイトを運営している方は特に要注意です!

 

前述の創作サークルでは1日に300件近い閲覧数であったとのことですので、
サイトを運営している方は、今一度ご自分のサイトを確認してみてくださいね。

 

もしもソフトが埋め込まれてしまっていた場合は、ソフトの削除が必要です。
また、最近ではハッキングによるサイトへの埋め込みだけでなく、
無関係なツールに同じようなプログラムを埋め込んだマイニングウィルスも登場しているとのことですので、
従来のウイルスと同様、怪しいサイトやメール、添付ファイルは開かないということを心掛けるのも重要です。

 

 

機密情報処理、個人情報についてご不明なことは、タケシタがご相談承ります。
まずは下記お問合せフォームからお気軽にお問合せ下さいませ。
https://www.r-station.co.jp/contact/

aeec9fc694b3b745f5be56064635b8e3_s

この記事に共感していただけましたら​
シェアをお願いします。​

タケシタの公式Facebookにいいね!する​