無料会員登録
画像:ZTEより
中国のスマートフォンメーカー「ZTE」社の日本法人ウェブサイトに、マイニングスクリプトが埋め込まれていた可能性が明らかになりました。
本件は2018年3月30日頃から話題に上り、ネットメディア上には「ZTEのウェブサイトにマイニングスクリプトが含まれているスクリーンショット 」も公開されています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
クリプトジャッキングが疑われる
一連の情報を総合すると、
- 2018年3月30日の午後4時時点で、「ZTE」の日本法人の公式サイトにて、マイニングサービス「Coinhive」(コインハイブ)表記のスクリプトが埋め込まれていた。
- 閲覧中のCPU、メモリ負荷が大きく上昇。
- 上記の事情を考慮すると「クリプトジャッキング」である可能性が高い。
とのこと。
※クリプトジャッキングは、ページ閲覧しているエンドユーザーのリソースを消費し、マイニングを行うプログラムです。
現在は対応済との情報
同社は今回の事案について、「問題となったページの制作や管理は、外部委託を行っている」とした上で、原因の究明に務めるとの姿勢を表明。
その後、ZTEの日本法人は、今回の指摘を受けて対応を実行。ローカル領域からサーバーにデータを再アップロードすることで、マイニングスクリプトへの対策をしたとのことです。
〈参照〉中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】/Yahoo!ニュース
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
2016年、栃木スバルで発生した個人情報漏洩事件について
ソーシャルエンジニアリングとは?具体的な手法から対策を考える
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
