トレンドマイクロ、CMS「Drupal」の脆弱性を悪用して仮想通貨「Monero」マイニングツールを不正にインストールする攻撃を確認 〜検出逃れにTorを利用

　トレンドマイクロ株式会社は6月28日、オープンソースのCMS（コンテンツ・マネジメント・システム）「Drupal」の脆弱性を悪用し、仮想通貨「Monero」のマイニング（採掘）を実行するツールをサーバーへ不正にインストールする攻撃が確認されたことを、同社のブログで発表した。

　感染サーバーにインストールされる仮想通貨「Monero」マイニングツールは、オープンソースの「XMRig（バージョン 2.6.3）」。インストール前に、対象サーバーが侵害可能かどうかを確認する点と、検出を逃れるため匿名通信システム「Tor（The Onion Router）」ネットワークを利用している点が特徴。トレンドマイクロは、5月中旬から6月中旬にかけての約1か月間で、810回の攻撃をブロックしているという。

　この攻撃は、独立行政法人情報処理推進機構（IPA）が4月26日に注意喚起を行った「Drupal」の脆弱性（CVE-2018-7602）を利用するもの。影響を受けるのは「Drupal」7.59、8.4.8、8.5.3より前のバージョン。脆弱性が修正された最新版へのアップデート、もしくは、セキュリティーパッチの適用で解消できる。詳細は、Drupal.orgが公開しているセキュリティー情報をご参照いただきたい。