ビットコイン人気に便乗し、「許可なく第三者のPCで採掘(マイニング)する」といった採掘マルウェアが流行り始めている。

「広告に代わる収入源」として閲覧者のPCでマイニングするブラウザー採掘サービスなども出回っており、マルウェアまがいの危険なサービスとして非難の声も挙がっている。
事態を懸念したGoogleの技術者は、「Chromeに採掘用の保護システムを採用することを検討中」だとBBCが報じた。

無断発掘防御策が必須?GoogleはChromeへの採用検討

採掘マルウェアが最初に確認されたのは2011年頃だ。一般的なマルウェアと同様、多くの場合Eメールに添付されたリンクやファイルが感染ルートとなっている。近年はSNSや広告をクリックするだけでもPCに侵入するものもある。

ハッカーは採掘マルウェアを通して他人のPCに侵入し、無断で採掘を始める。膨大な電力とPC本体の処理能力を利用して、報酬を得るというずる賢い手段だ。

ビットコインの価格が高騰する中、こうしたマルウェアの被害が広がりつつある。これまで仮想通貨に対する悪質な犯罪といえばハッキングによる流出が一般的だったが、今後は自分のPCで無断採掘をされないための防御策も必須となるだろう。

ユーザーからの通報を受けたGoogleの技術者は、すでにChrome専用の保護システム採用を視野に入れている (bugs.chromium.orgより)。マルウェアが広範囲に拡散したが最後、防御側と攻撃側のいたちごっことなるのは、過去、そして現在の実例から実証済みだ。

ブラウザー採掘サービス「Coin-Hive」はマルウェアか?

最近では「Coin-Hive」 というサービスをめぐり賛否両論が起きている。これはサイト運営者が専用のJava Scriptコードをサイトに埋め込み、閲覧者のPCのCPUパワーを使って「Monero(XMR)」と呼ばれる仮想通貨を採掘する仕組みになっている。

採掘利益の70%は運営者に、残りはCoin-Hiveの運営元に支払われる。こうしたサービスを「広告に代わる新たな収益手段」と歓迎する声と、「単なるマルウェア」と非難する声と、意見は真っ二つに分かれているようだ。

Coin-Hive のサービスを分析したカリフォルニアのインターネット・セキュリティ企業Palo Alto Networksは、アダルトサイトやビデオ・ファイル共有サイトを中心に、150種類以上のCoin-Hiveドメインを発見したという。

また採掘スクリプトの追跡を1週間行った結果 、関連URLは合計3.5万回、IPアドレス144件、ホストネーム1025件が検出された。

インターネット・セキュリティ調査部門のマネージャー、ウェイ・シュウ氏 は「Coin-Hive に代表されるブラウザー採掘サービス自体は悪質な行為ではない」とする反面、「利用の仕方次第で悪質なものになる」と警告している。「サービスから実際に得れる収益は微々たるもの」との情報もある。

非常に判断が難しいところだが、筆者が情報を得るためにCoin-Hiveのサイトを訪れようとしただけで、筆者のPCにインストールしているカスペルスキーがマルウェアの侵入を探知。即座にブロックした。個人的にはどう贔屓目に見ても、うさん臭いという判断を下さざるを得ない。(アレン・琴子、英国在住フリーランスライター)

FinTech online編集部

【編集部のオススメ FinTech online記事】
FinTech普及率調査「中国は日本の3倍以上」 EY報告書
機械学習するAIハッカーがセキュリティプログラムを打ち破る
ブロックチェーン・カンファレンス開催、ビットコインの犯罪捜査やセキュリティに関して議論
「ビットコインは詐欺」JPモルガン・ダイモンCEOが相場操縦と訴えられる
銀行とFinTechスタートアップが役割入れ替え API使ったビジネス模擬プレゼン