Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
ocn

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

広告表示するだけで仮想通貨を発掘させる不正手口、国内サイトで確認
[ 2018/04/13 ]

トレンドマイクロは4月12日、公式ブログで「AOLのWeb広告に不正な仮想通貨発掘ツールを確認、MSN日本版でも表示」と題する記事を公開しました。

それによると3月24日~25日にかけて、Webブラウザを利用する仮想通貨発掘ツール(コインマイナー)の検出数が約2倍に急増したことを同社が確認。さらにその大部分が、ポータルサイト「MSN Japan」に関連していることを突き止めました。

具体的には、広告配信プラットフォーム「AOL」が配信した広告のスクリプトを、サイバー攻撃者が改ざんし、MSNに表示された広告を通じて、仮想通貨を発掘していました。ユーザがMSNを訪問すると、トップページに表示された改ざん広告が、クリック操作等がなくてもブラウザが発掘を行う仕組みとなっていました。なおAOLは、トレンドマイクロからの報告を受け、すでに広告に埋め込まれたコインマイナーを削除したとのことです。

このコインマイナーは、3月18日に作成された不正ドメインを使用していました。2017年以降、類似するドメインが複数確認されており、この攻撃キャンペーンが続いていると考えられます。このキャンペーンによって500以上のWebサイトが改ざんされていること、不正コンテンツの大部分がクラウドサービス「Amazon Web Service(AWS)」のストレージ「Amazon S3」でホストされていること等も判明しています。Amazon S3は、正規のAWS管理者がアクセス権限を適切に設定していなかった場合に、ホストされているコンテンツを攻撃者が改ざんできる問題を抱えており、今回のような攻撃を受けたと推測されます。

Webサイトの管理者は、自身のサイトについて、不審なスクリプトや不正なドメインが埋め込まれていないか改めてチェックするのが望ましいでしょう。



3月18日~26日における、コインマイナーの検出数および不正ドメインへのアクセス数の変化(トレンドマイクロの統計情報に基づく)
Copyright c 2015 Trend Micro Incorporated. All rights reserved.

 

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition

ウイルスバスター for Home Network

【無料】ノートンセキュリティスキャン


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ