2018年2月12日(米国時間)、Threatpostに掲載された記事「U.K. and U.S. Government Websites Among Thousands Infected by Cryptocurrency Miner|Threatpost|The first stop for security news」が、英国および米国の政府サイトを含む4,200を超えるサイトが仮想通貨「Monero」をマイニングするマルウェアに感染したと伝えた。視覚障害者向けにコンテンツの読み上げ機能を提供するBrowsealoudのサービスを経由して感染が広まったのではないかと見られている。
Browsealoudの開発会社であるTexthelpは2月11日(米国時間)に同社のサービスが攻撃を受けていることを検出し、サービスを一時的に停止して問題の修正を行ったことを明らかにしている。攻撃が実施された時間は4時間だったと説明がある。
-
browsealoud.com/plus/scripts/ba.js - 4300 Websites - PublicWWW.com
仮想通貨のマイニングを実施するコードを侵入させるサイバー攻撃は今後、増加が予想されている。こうした攻撃では、現在流通している汎用的なCPUで効率的なマイニングが可能な仮想通貨「Monero」が使われるケースが多い。何らかの方法でマイニングコードをコンテンツに侵入させ、該当するWebページを閲覧したユーザーのCPUリソースを使って仮想通貨のマイニングを実施するという仕組みになっている。
