英政府サイトも被害 音声読み上げソフト狙いハッキング
- 2018/2/13
- 海外
英国政府機関を含む世界4000以上のウェブサイトがハッキング被害に遭った問題で、英国の消費者団体「Which?」は2月12日、消費者に対し、ウイルス対策ソフトを有効にし、最新アップデートを実行するよう呼びかけた。同団体は「今回の事件は最も信頼できるサイトでさえ、単純なハッキング被害に遭う可能性があるという証拠を突き付けた」とし、ウイルス対策の重要性を改めて指摘した。
ハッキング事件は11日に発覚。政府機関サイトなどで使われている視覚障害者向け音声読み上げソフト「Browsealoud(ブラウズアラウド)」が改ざんされ、仮想通貨を採掘するマルウェアが埋め込まれていた。英国では30以上の地方政府機関やNHS(英政府による国民保健サービス)のサイトが被害に遭った。動作が大幅に遅くなるなどの悪影響が想定されるが、個人情報の流出は確認されていないという。
Which?が検索エンジンで調べたところ、ブラウズアラウドを利用しているサイトは地方公共団体のほか学生ローン会社、病院など膨大な数に及んだ。専門家は「広く使われているソフトが簡単にハッキングされることがわかった。今後、IDやパスワードを盗み取るキーロガーといった、はるかに有害性のあるマルウェアが広まる可能性がある」と警告している。同団体は「仮想通貨を不正採掘するクリプトジャッキング(Cryptojacking)の多くがブラウザ上で実行されるため、リアルタイムで脅威を検出できるウイルス対策ソフトを使うことが重要だ」と呼びかけている。