中国のスマートフォンメーカーZTEの日本法人の公式サイト「ztemobile.jp」に、閲覧者に仮想通貨を採掘(マイニング)させるスクリプトが埋め込まれていると、3月30日ごろからネット上で話題になっている。マルウェアに感染した可能性もあり、同社は「原因を調査中」という。

 ITmedia NEWS編集部がWebサイトを確認したところ、ページ上に仮想通貨マイニングをする断り書きなどはないが、30日午後4時時点で仮想通貨マイニングサービス「Coinhive」(コインハイブ)表記のスクリプトが埋め込まれていることが分かった。ページを開くとPCの動作が遅くなり、Google Chromeのタスクマネージャーを見るとZTEのサイトを開いたタブがCPUを大きく消費していることが分かる。

編集部の取材に対し、日本法人のZTEジャパンは「ztemobile.jpはZTEジャパンが運営するサイトで、制作や管理は外部に委託している」とした上で、「本日(30日)複数の情報が寄せられており、現在原因を調査中」と答えた。

 Webサイトにスクリプトを仕込み、同意なく閲覧者などの計算資源を使って仮想通貨マイニングをする攻撃は「クリプトジャッキング」と呼ばれる。攻撃者は、Webサイトを開いたエンドユーザーのPCやスマートフォンなどを用いてマイニングすることで仮想通貨を得られる。

 ページを開く閲覧者のセキュリティの脆弱(ぜいじゃく)性を突いているわけではないが、クリプトジャッキングの放置はセキュリティの姿勢の甘さと見られ、さらなる攻撃が仕掛けられる可能性もある――と、セキュリティベンダーのシマンテックは指摘している。
http://www.itmedia.co.jp/news/articles/1803/30/news119.html