画像:ZTEより

中国のスマートフォンメーカー「ZTE」社の日本法人ウェブサイトに、マイニングスクリプトが埋め込まれていた可能性が明らかになりました。

本件は2018年3月30日頃から話題に上り、ネットメディア上には「ZTEのウェブサイトにマイニングスクリプトが含まれているスクリーンショット 」も公開されています。

クリプトジャッキングが疑われる

一連の情報を総合すると、

  1. 2018年3月30日の午後4時時点で、「ZTE」の日本法人の公式サイトにて、マイニングサービス「Coinhive」(コインハイブ)表記のスクリプトが埋め込まれていた。
  2. 閲覧中のCPU、メモリ負荷が大きく上昇。
  3. 上記の事情を考慮すると「クリプトジャッキング」である可能性が高い。

とのこと。

※クリプトジャッキングは、ページ閲覧しているエンドユーザーのリソースを消費し、マイニングを行うプログラムです。

現在は対応済との情報

同社は今回の事案について、「問題となったページの制作や管理は、外部委託を行っている」とした上で、原因の究明に務めるとの姿勢を表明。

その後、ZTEの日本法人は、今回の指摘を受けて対応を実行。ローカル領域からサーバーにデータを再アップロードすることで、マイニングスクリプトへの対策をしたとのことです。

〈参照〉中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】/Yahoo!ニュース

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。