ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中

セキュリティ研究者の報告から、MikroTik製ルーターの脆弱性が原因で、20万台以上のルーター経由で仮想通貨をこっそりマイニングされる大規模な被害が発生していることが明らかになりました。

Mass MikroTik Router Infection – First we cryptojack Brazil, then we take the World?
https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-%E2%80%93-First-we-cryptojack-Brazil,-then-we-take-the-World-/

200K MikroTik Routers Exploited to Serve Cryptocurrency Miner | News & Opinion | PCMag.com
https://www.pcmag.com/news/362889/200k-mikrotik-routers-exploited-to-serve-cryptocurrency-mine

セキュリティ企業Trustwaveのサイモン・ケニン氏が、MikroTik製ルーターの脆弱性を突いたハッキングが行われ、被害者のPCが仮想通貨マイニングに悪用される被害が広がっていることをブログで明らかにしました。ケニン氏によるとこのハッキングの手口は、MikroTik製ルーターの脆弱性を悪用してネットワークに接続するPCにコードが読み込まれ、被害者が知らない間に仮想通貨マイニングサービス「Coinhive」を利用して仮想通貨Moneroをマイニングするそうです。

ケニン氏の調査では、17万台以上のMikroTik製ルーターでハッキングが行われており、被害の大半はブラジルで発生しているとのこと。ハッカーはCoinhiveのコードをウェブサイト、YouTube広告、サードパーティ製のソフトウェアに埋め込んでおり、ウェブページの閲覧でコードが実行されるだけでなく、ブラウザのエラーページが表示されたときにもコードが実行されるなど、選択的に遠隔での仮想通貨マイニングを実行していることがわかっています。

ケニン氏の報告が出されて以降、別のセキュリティ研究者のトロイ・マルシュ氏が調査したところ、同様の手口でMikroTik製ルーターを介して仮想通貨マイニングを行うハッキングがモルドバでも発見されています。モルドバでは2万5000人以上が被害を受けているとのこと。ブラジル、モルドバで発見されたこれらのハッキングを行う主体が同一かどうかについては記事作成時点ではわかっていません。

今回のハッキングの原因となったMikroTik製ルーターの脆弱性は、2018年4月にファームウェアアップデートが提供され、すでに修正対応されています。しかし、コンピューターやモバイル端末と違って、ルーターをアップデートするユーザーはそれほど多くなく、依然として残る脆弱性が悪用されているのが実態です。ブラジル、モルドバで発見された仮想通貨マイニングハッキングですが、世界中で利用されるMikroTik製ルーターのことなので、今後、その被害が世界的規模で拡大する可能性も指摘されています。