気がついたら「採掘」に加担してるかもしれない

ITニュース

2017年も残りわずかですが、今年は仮想通貨が飛躍した年だったと思う。

そんな、仮想通貨ですが、気が付くと自分のパソコンが誰かの仮想通貨「採掘」マイニングに利用されていたかもしれない・・・・

人気の高い複数の動画ストリーミングやリッピングサービスが、サイト訪問者の端末の処理能力を利用して、

ひそかに、仮想通貨を「採掘」マイニングを実行していたそうです。

その数、数か月間で10億人近いサイト訪問者が関わってい可能性があるようす。

キプロスに本拠を置くAdGuard Softwareの研究者によれば、「Monero」をはじめとする仮想通貨を勝手にマイニングするケースが、これまで以上に増えていると警告している。

トラフィック量の大きいWEBサイトでこのような手法を用いて、資金を稼ごうとする動きが拡大している。

Sponsored Links

どんなサイトで起こっているのか

サイト訪問者の端末処理能力を利用して、仮想通貨をマイニングする手法の中で、よく使われているもので「Coinhive(コインハイブ)」がある。

ベンダーの中には、この手法で広告代に変わる利益を獲得する手段として追及しているところもあるようで、
AdGuardによれば、この種のソフトウェアをひそかに利用する「crypto-jacking」(クリプトジャッキング)と呼ばれる活動が、
「Openload」「Streamago」「Rapidvideo」「OnlineVideoConverter」
といった動画ストリーミングサイトやリッピングサイトで本格化しているという。

また、すべてのケースでこれらのサイトが仮想通貨をマイニングしていることをユーザーに通知していない。

さらに悪質なのが、第三者のサイトに埋め込み可能なメディアプレーヤーを提供しており、もちろんマイニング用のコードが仕込まれてる。
「Openload」「Streamago」「Rapidvideo」「OnlineVideoConverter」といったサイトには月間9億9200万人が訪れているというから恐ろしい。
仮に、すべての訪問者に対して、クリプトジャッキングができたと仮定すると4サイトで約32万6000ドル、日本円で約3700万円以上の利益を得ている可能性があるという。

「Coinhive(コインハイブ)」とは

Coinhiveとは、サイトの運営者が、閲覧者に仮想通貨を採掘させ、その収益を受け取る。
専用のJavaScriptコードをサイトに埋め込むと、そのサイトを閲覧した人のPCのCPUパワーを使い仮想通貨「Monero」を採掘
採掘益の7割がサイト運営者に分配され、残りは手数料として運営元・Coinhive Teamが受け取っている。

勝手にマイニングされないための対策はあるのか

このような、未承諾の仮想通貨マイニングは、現状、ユーザーができる対策は。、広告ブロッカーを使えば阻止できる。
ChromeやFireFoxなどのアドオンで広告をブロックものがあるので入れて置いて損はないでしょう。

ただ、気になるのが、「Openload」「Streamago」「Rapidvideo」「OnlineVideoConverter」って、
違法にアップロードされた映画などをたくさん置いてるサイトですよね・・・・

そんなサイトを利用するやつのパソコンは利用されても文句言えないと思うのは私だけだろうか・・・・

ユーザーのPCを許可なく使ってビットコイン(Bitcoin:BTC)などの仮想通貨(暗号通貨)を無断マイニング(採掘)するマルウェアについて、警戒するよう呼びかけられている。

マイニングとは

PCを使って複雑な計算を処理することで、仮想通貨を新たに獲得する作業のこと
この処理には相当な演算リソースが必要でPCでの処理に電力も多く消費する。

そこで、第三者のPCを勝手に使って無断でマイニングするクリプトジャッキングと呼ばれる不正行為が横行するようになりました。

無断でマイニングするマルウェアの感染も拡大している。

このようなマルウェアはメール添付ファイル、攻撃用WEBサイト、改ざんされたWEBサイトTwitterなどに投稿されるリンクなどを介してPCに感染する。
サイバー犯罪者がぜい弱なネットワークやPCに攻撃を仕掛けて感染させる場合もある。さらに、あらかじめ感染させておいたトロイの木馬やワームなどにマイニングマルウェアをダウンロードさせることもある。

感染したPCにファイルを残さずRAM上で活動して姿を消すファイルレス型であるため、検出が難しいと言われている。

PCの動作が急に遅くなったり、CPUとGPUの使用率が増えたり、温度が上がったり、異常な動きをしたりしたら、マイニングが疑われる。

感染した場合には、ウェブブラウザを閉じるほか、レジストリをクリアするツールや対策ソフトウェアを使うのがよいという。