最新ニュース

クリプトジャッキング!スクリプトは数千台に感染の可能性浮上

投稿日:

 

 

Matz氏ことソフトウエア技術者であるまつもとゆきひろ氏を中心に開発された日本発のプログラミング言語の一つRuby(ルビー)の11のオープンソースコードライブラリーで、悪意のある暗号化スクリプト(script=一定の条件下で動く簡易式のプログラムを指す)が発見されました。

 

 

 

クリプトジャッキングスクリプトに大規模感染の疑い浮上

 

 

プログラミング言語の一つであるRubyの11のオープンソースコードライブラリー上で先日、悪意あるスクリプトが発見されたことが海外メディアによって報じられました。

スクリプトはマルウエア(malware=不正に有害な動作をさせる意図を持った悪意あるソフトウエアのことでコンピューターウイルスやワームなどを指します)として認識されており、このマルウエアはGithubコードリポジトリ内で発見され、3,500回以上ダウンロードされていたことが分かりました。

 

海外メディアの報じた内容によると、マルウエアはGithubコードリポジトリ内で発見されており、言語マネージャーRubyGemsに感染していたことがわかりました。

正確な感染数については明らかにされていませんが、マルウエアに詳しい専門家は数千台のコンピューターがこれに感染していると考えていると話しています。
報告によると、ハッカーはRubyGemsから有名なコードライブラリをダウンロードしたうえで、悪意あるコードを含んだ別の名前でアップロードしていたことが判明。
GithubユーザーのJuskoljo氏によると、RubyGemsセキュリティチームは、影響を受けたとみられているメンテナーのアカウントをロックしました。

 

11のライブラリのうち、5つは仮想通貨に直接関連しており、Dogecoin(ドージコイン/通貨コード:DOGE)、Coin Base、blockchain walletが含まれていたことが分かっています。
この11のライブラリは約3500回ダウンロードされており、推定で数千台のコンピューターがウィルス感染した可能性があると明かしています。

 

 

Ruby(ルビー)とは?

 

 

Ruby(ルビー)とは、大阪出身のMatz氏ことまつもとゆきひろソフトウエア技術者によって開発されたオブジェクト指向スクリプト言語と呼ばれるスクリプト言語の一種です。

Matz氏は、2009年に経済評論家に新規事業の顕著な例として同氏の名前があげられたほか、2012年には、内閣府から世界で活躍し『日本』を発信する日本人の一人として選出されるなど、日本内外に多大な影響を与え、活躍する人物です。

同氏が開発したRubyは、日本で開発されたプログラミング言語として初のIEC(International Electrotechnical Commission=国際電気標準会議)で国際規格に認証された事で、より注目を集めました。

 

1993年2月24日に誕生したRubyは、1995年にfj(For japan)にて発表された事で広く認知されたプログラミング言語で、C言語やJavaなどのコンパイラ系言語は、プログラム実行時にコンパイルと呼ばれる人間が書いたソースコードを機械命令に変換する作業が必要で、これらの処理を行ってを初めて実行ができます。

Rubyはこのような手続きが必要なく、そのまま実行できるため、手軽にプログラミングができます。

“Ruby”の名前の由来は、7月生まれのMatz氏の誕生石からつけられたものとのこと。

 

 

クリプトジャッキングスクリプトとは

 

 

クリプトジャッキング・クリプトジャックとは、仮想通貨マイニングを、マイナーが所有している者ではなく、さまざまな方法を用いて他人のマイニングマシンを勝手に利用してマイニングを行う行為をいいます。

※当サイトの悪質なマイニングに関する特集記事「Moneroの匿名性がアダに?約5%は悪質なマイニングによって流出している?」、「仮想通貨のマイニングをいつの間にか仕掛けてくるマルウエアに注意!」もあわせてご覧ください。

クリプトジャッキングによって発生する報酬は、スクリプトを埋め込んだ者へ支払われるため、承諾なしに使用されたマシン所有者にとってはまさに、知らぬ間に他人に設けさせている状態になっているのです。

Webサイトへ訪問するだけで勝手にマイニングが開始されるよう仕組まれたWeb閲覧タイプがあり、昨年、モネロのマイニングをターゲットにしたインターネットサイトが登場し、波紋を広げました。
ほかにもインストールタイプのクリプトジャッキングではトロイの木馬にプログラムを仕込ませ、マイニングを行うものもあり、こちらの場合は長期に渡って気付かないと指摘されています。

 

どちらも他人の所有する環境を勝手に使用しており、電気代も被害を受けた側が負担するため、悪質だといわれています。



-最新ニュース
-, , ,

Copyright© Crypto Go , 2019 AllRights Reserved.