ニュース

トレンドマイクロ、CMS「Drupal」の脆弱性を悪用して仮想通貨「Monero」マイニングツールを不正にインストールする攻撃を確認 〜検出逃れにTorを利用

 トレンドマイクロ株式会社は6月28日、オープンソースのCMS(コンテンツ・マネジメント・システム)「Drupal」の脆弱性を悪用し、仮想通貨「Monero」のマイニング(採掘)を実行するツールをサーバーへ不正にインストールする攻撃が確認されたことを、同社のブログで発表した。

 感染サーバーにインストールされる仮想通貨「Monero」マイニングツールは、オープンソースの「XMRig(バージョン 2.6.3)」。インストール前に、対象サーバーが侵害可能かどうかを確認する点と、検出を逃れるため匿名通信システム「Tor(The Onion Router)」ネットワークを利用している点が特徴。トレンドマイクロは、5月中旬から6月中旬にかけての約1か月間で、810回の攻撃をブロックしているという。

 この攻撃は、独立行政法人情報処理推進機構(IPA)が4月26日に注意喚起を行った「Drupal」の脆弱性(CVE-2018-7602)を利用するもの。影響を受けるのは「Drupal」7.59、8.4.8、8.5.3より前のバージョン。脆弱性が修正された最新版へのアップデート、もしくは、セキュリティーパッチの適用で解消できる。詳細は、Drupal.orgが公開しているセキュリティー情報をご参照いただきたい。