画像:ZTEより

中国のスマートフォンメーカー「ZTE」社の日本法人ウェブサイトに、マイニングスクリプトが埋め込まれていた可能性が明らかになりました。

本件は2018年3月30日頃から話題に上り、ネットメディア上には「ZTEのウェブサイトにマイニングスクリプトが含まれているスクリーンショット 」も公開されています。

クリプトジャッキングが疑われる

一連の情報を総合すると、

  1. 2018年3月30日の午後4時時点で、「ZTE」の日本法人の公式サイトにて、マイニングサービス「Coinhive」(コインハイブ)表記のスクリプトが埋め込まれていた。
  2. 閲覧中のCPU、メモリ負荷が大きく上昇。
  3. 上記の事情を考慮すると「クリプトジャッキング」である可能性が高い。

とのこと。

※クリプトジャッキングは、ページ閲覧しているエンドユーザーのリソースを消費し、マイニングを行うプログラムです。

現在は対応済との情報

同社は今回の事案について、「問題となったページの制作や管理は、外部委託を行っている」とした上で、原因の究明に務めるとの姿勢を表明。

その後、ZTEの日本法人は、今回の指摘を受けて対応を実行。ローカル領域からサーバーにデータを再アップロードすることで、マイニングスクリプトへの対策をしたとのことです。

〈参照〉中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】/Yahoo!ニュース

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?