ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中

セキュリティ研究者の報告から、MikroTik製ルーターの脆弱性が原因で、20万台以上のルーター経由で仮想通貨をこっそりマイニングされる大規模な被害が発生していることが明らかになりました。
Mass MikroTik Router Infection – First we cryptojack Brazil, then we take the World?
https://www.trustwave.com/Resources/SpiderLabs-Blog/Mass-MikroTik-Router-Infection-%E2%80%93-First-we-cryptojack-Brazil,-then-we-take-the-World-/
200K MikroTik Routers Exploited to Serve Cryptocurrency Miner | News & Opinion | PCMag.com
https://www.pcmag.com/news/362889/200k-mikrotik-routers-exploited-to-serve-cryptocurrency-mine
セキュリティ企業Trustwaveのサイモン・ケニン氏が、MikroTik製ルーターの脆弱性を突いたハッキングが行われ、被害者のPCが仮想通貨マイニングに悪用される被害が広がっていることをブログで明らかにしました。ケニン氏によるとこのハッキングの手口は、MikroTik製ルーターの脆弱性を悪用してネットワークに接続するPCにコードが読み込まれ、被害者が知らない間に仮想通貨マイニングサービス「Coinhive」を利用して仮想通貨Moneroをマイニングするそうです。

ケニン氏の調査では、17万台以上のMikroTik製ルーターでハッキングが行われており、被害の大半はブラジルで発生しているとのこと。ハッカーはCoinhiveのコードをウェブサイト、YouTube広告、サードパーティ製のソフトウェアに埋め込んでおり、ウェブページの閲覧でコードが実行されるだけでなく、ブラウザのエラーページが表示されたときにもコードが実行されるなど、選択的に遠隔での仮想通貨マイニングを実行していることがわかっています。

ケニン氏の報告が出されて以降、別のセキュリティ研究者のトロイ・マルシュ氏が調査したところ、同様の手口でMikroTik製ルーターを介して仮想通貨マイニングを行うハッキングがモルドバでも発見されています。モルドバでは2万5000人以上が被害を受けているとのこと。ブラジル、モルドバで発見されたこれらのハッキングを行う主体が同一かどうかについては記事作成時点ではわかっていません。
Coinhive site key "oDcuakJy9iKIQhnaZRpy9tEsYiF2PUx4" is used in another #cryptojacking campaign targeting MikroTik routers. In this case, over 25,000 affected hosts are found on @censysio
— Bad Packets Report (@bad_packets) 2018年8月2日
h/t @onyphehttps://t.co/M9iLatsIVX
今回のハッキングの原因となったMikroTik製ルーターの脆弱性は、2018年4月にファームウェアアップデートが提供され、すでに修正対応されています。しかし、コンピューターやモバイル端末と違って、ルーターをアップデートするユーザーはそれほど多くなく、依然として残る脆弱性が悪用されているのが実態です。ブラジル、モルドバで発見された仮想通貨マイニングハッキングですが、世界中で利用されるMikroTik製ルーターのことなので、今後、その被害が世界的規模で拡大する可能性も指摘されています。

・関連記事
CoinhiveのURL短縮機能が悪用されハッカーサイト経由で仮想通貨マイニングに利用されるケースが発覚 - GIGAZINE
「ウェブサイトの広告を表示させるか仮想通貨マイニングを手伝うか」と読者に選択させるサイトが登場 - GIGAZINE
ウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法が見つかる - GIGAZINE
スタバのWi-Fiに接続したノートPCが勝手に仮想通貨のマイニングに参加させられていた - GIGAZINE
人気サイトがアクセス数の多さを利用し閲覧者のCPUパワーで仮想通貨マイニング、広告に代わる収入源になるか? - GIGAZINE
・関連コンテンツ
in ソフトウェア, ハードウェア, セキュリティ, Posted by darkhorse_log
You can read the machine translated English article The vulnerability of the router is causi….