【仮想通貨】採掘マルウェア、英政府機関など4000超のサイトに埋め込まれる

**pathos ★** · 2018/02/14(水) 13:32:07.03

　英国時間2月11日、多数の政府系ウェブサイトが訪問者のコンピュータを利用して仮想通貨をマイニング（採掘）しようとするマルウェアの危険にさらされていたことを、あるセキュリティ研究者が発見した。

　研究者のScott Helme氏は、英国の情報コミッショナー事務局（ICO）や医事委員会のほか、国民保健サービス（NHS）など、英国、米国、オーストラリアにおいて、4000を超えるウェブサイトがこの問題の影響を受けたと報告した。

　Helme氏は、この問題の発端が、盲目や弱視の人がインターネットにアクセスできるようにするプラグイン「Browsealoud」にあることを突き止めた。このプラグインが改ざんされ、「Monero」（「Bitcoin」と競合する仮想通貨）をマイニングするプログラム「Coinhive」が追加されていたのだ。Browsealoudの開発元であるTexthelpは声明を出し、2月11日に4時間にわたってこの不正プログラムがアクティブだったと述べた。現在、このプラグインは修正されているが、2月15日まで取り下げたままにしておくという。ICOを含む多くのウェブサイトも一時オフラインとなった。

　仮想通貨をマイニングするソフトウェアは、それ自体は違法ではないが、そのようなソフトウェアをウェブサイト所有者の同意なくインストールするマルウェアは不正だ。英国立サイバーセキュリティセンターの広報担当者は声明で、現在、犯人を突き止めるための捜査が行われており、技術専門家らが今回のインシデントから取得したデータを調査していると述べた。

　「影響を受けるサービスはオフラインにされており、問題は大きく緩和された。政府系ウェブサイトは引き続き、セキュアな方法で運営されている。現段階で、一般市民が危険にさらされていることを示唆するものは何もない」（広報担当者）
https://japan.cnet.com/article/35114670/

**名無しさん＠１周年** · 2018/02/14(水) 13:33:20.24

>>2ならビットコイン禁止法案

**名無しさん＠１周年** · 2018/02/14(水) 13:37:18.06

burn dem out

**名無しさん＠１周年** · 2018/02/14(水) 13:37:48.63

昨日マイニングマルウェアに出くわしたぞ
セキュリティソフトが防いだが
youtubeとか普通のサイトしか回っとらんのやが

**名無しさん＠１周年** · 2018/02/14(水) 13:39:37.66

キチガイ韓直人と赤い旅団だと？

http://kokusai.kir.jp/politics/?lang=

**名無しさん＠１周年** · 2018/02/14(水) 13:40:39.93

仕掛けられた地雷という意味では確かにマイニング

**名無しさん＠１周年** · 2018/02/14(水) 13:43:43.76

>>4
こないだブラウジング中に
ノートンで PUA.JScoinminer とか変なのが検出されて自動駆除されたよ

せいぜい掲示板とかブログくらいしか見ていないが
それでも出くわすんだなあと思った

**名無しさん＠１周年** · 2018/02/14(水) 13:47:35.58

仮想通貨取引禁止にしろよ。

**名無しさん＠１周年** · 2018/02/14(水) 13:47:47.51

マルウェアの送信先は

**名無しさん＠１周年** · 2018/02/14(水) 13:48:33.89

>>7
その辺だと、テキスト広告、画像広告、動画広告、採掘広告でどこからがなぜだめなのか線引きが難しいのでちょっとアレ

いっそ広告絶滅しねえかな

**名無しさん＠１周年** · 2018/02/14(水) 13:48:51.58

仮想通貨は禁止でいいと思う

**名無しさん＠１周年** · 2018/02/14(水) 13:50:56.10

もっと我の採掘の養分になってくれアル!!
*　/＼＿支＿_ ／＼
／　／　　　ヽ :: ＼　　　　　／　韓　＼；
|　（ﾟ＼）,　、（／ﾟ;）| 　；／　 _ノ三ヽ､＼；　ポッキュー!!
|　　,,┏（__人__）┓ | 　／ノ　　＼.三.／　∪＼
|　　　┃　|++++|.┃::|　<　⌒Y　（__人__）　ノ>.暴落で部屋中　ぶち壊したニダ!
＼　　｀ニニ´　 .:::／＿　＼u｜.. |++++| ｲ／

経済政治関連記事のページ/世界のまとめ　
http://bokengima.web.fc2.com/eco0.html

・国交省がおし進める外国人への土地売却　売国への道

・ネット経済のグレーゾーン
　中国クリックファームからビットコインまで

・一帯一路インド拒絶英仏独も署名拒否

・習近平の娘から謎のメッセージ発信か？

**名無しさん＠１周年** · 2018/02/14(水) 13:51:18.14

>>7
セキュリティ履歴見たけど自分もたぶんそれ
PUAってのはついてなかったが
どれも昨日回って問題ないページだったが
もしかして表示広告経由とかなんかね…

**名無しさん＠１周年** · 2018/02/14(水) 13:52:21.24

クリプトジャックか
俺もカメラやプリンターに仕込んでほそぼそと稼がせてもらってるよ

**名無しさん＠１周年** · 2018/02/14(水) 13:53:02.82

これに使われてる仮想通貨はＬＳＫが多いと聞いたが。

**名無しさん＠１周年** · 2018/02/14(水) 13:53:25.94

>>4
ジャバスクリプトでも採掘させるのがるよ

**名無しさん＠１周年** · 2018/02/14(水) 13:53:34.76

禁止して困る人いるの？
ただのギャンブル場とかしてるのに。

**名無しさん＠１周年** · 2018/02/14(水) 13:54:44.11

>>16
なんやて工藤…

**名無しさん＠１周年** · 2018/02/14(水) 13:54:52.62

ブラウザーでもＮＯ　ＣＯＩＮとかクリプトジャックを弾くアドオンが有るよ

**名無しさん＠１周年** · 2018/02/14(水) 13:59:24.55

coinhive.min.js
authedmine.min.js
スクリプトタブにこんな文字列があれば要注意
まぁタスクマネージャーとかみてれば使用率が急に上がるからなんとなく分かるがｗ

**名無しさん＠１周年** · 2018/02/14(水) 14:02:44.97

採掘ってなんぞ？専門の所から買うんじゃないの？
仮装通貨はホントようわからん

**名無しさん＠１周年** · 2018/02/14(水) 14:23:46.48

Rabbit Register
っていうソフトがあるんだけどこれどうなんだろ？

**名無しさん＠１周年** · 2018/02/14(水) 14:23:49.95

仮想通貨のブログに仕組まれていると言う。

**名無しさん＠１周年** · 2018/02/14(水) 14:27:33.78

ブロックチェーン
まじ迷惑

金や電力が仮想化されれば
その資金やエネルギーは
本来使われ、還流すべき実体のシステムから無断で吸い上げられ
切り離されたも同じ

国や国民からすれば冨の流出
社会主義者からすれば労働資本に対する破廉恥な搾取と無節操な財の略奪
地球のエコシステムからすれば資源の無駄遣い
国際社会からすれば闇経済の拡大とテロ資金源

よきところなし

**名無しさん＠１周年** · 2018/02/14(水) 14:29:41.25

あやしい・・・
http://www.active.go.jp/security/flow/

**名無しさん＠１周年** · 2018/02/14(水) 14:31:06.07

>>24　囲い込んだブロックチェーンによるなら、低コスト化で効率アップも可能なはずだ。
プライベート・チェーンとかいうのだったかな。

**名無しさん＠１周年** · 2018/02/14(水) 14:31:53.22

100人に「あなたのオーガズムの顔を見せて」と、お願いしてみた
http://cococo.indforever.net/20180214/0203d02dgd09.html eterdfgh

**名無しさん＠1周年** · 2018/02/14(水) 14:34:03.68

俺も昨日、仮想通貨マイニングってやつに感染させられた。
でも、ウィルス対策ソフトが自動削除してくれたので助かった。
仮想通貨なんかしてないのに、マジでウザいわ。

**名無しさん＠１周年** · 2018/02/14(水) 14:40:46.15

>>26 ウイルス感染が相当身近ですね。
こわいこわい。

**名無しさん＠１周年** · 2018/02/14(水) 14:47:48.62

踏み台だろ

**名無しさん＠１周年** · 2018/02/14(水) 15:11:04.10

https://www.youtube.com/watch?v=hCj3UWosCZ0