ZTE日本法人サイトにてクリプトジャッキングの可能性、現在は対応済み|サイバーセキュリティ.com

ZTE日本法人サイトにてクリプトジャッキングの可能性、現在は対応済み



画像:ZTEより

中国のスマートフォンメーカー「ZTE」社の日本法人ウェブサイトに、マイニングスクリプトが埋め込まれていた可能性が明らかになりました。

本件は2018年3月30日頃から話題に上り、ネットメディア上には「ZTEのウェブサイトにマイニングスクリプトが含まれているスクリーンショット 」も公開されています。

クリプトジャッキングが疑われる

一連の情報を総合すると、

  1. 2018年3月30日の午後4時時点で、「ZTE」の日本法人の公式サイトにて、マイニングサービス「Coinhive」(コインハイブ)表記のスクリプトが埋め込まれていた。
  2. 閲覧中のCPU、メモリ負荷が大きく上昇。
  3. 上記の事情を考慮すると「クリプトジャッキング」である可能性が高い。

とのこと。

※クリプトジャッキングは、ページ閲覧しているエンドユーザーのリソースを消費し、マイニングを行うプログラムです。

現在は対応済との情報

同社は今回の事案について、「問題となったページの制作や管理は、外部委託を行っている」とした上で、原因の究明に務めるとの姿勢を表明。

その後、ZTEの日本法人は、今回の指摘を受けて対応を実行。ローカル領域からサーバーにデータを再アップロードすることで、マイニングスクリプトへの対策をしたとのことです。

〈参照〉中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】/Yahoo!ニュース


SNSでもご購読できます。