産経ニュース

止まらない「クリプトジャッキング」 暗号通貨の採掘がもたらす「狂騒曲」の行く末

WIRED WIRED

記事詳細

更新


止まらない「クリプトジャッキング」 暗号通貨の採掘がもたらす「狂騒曲」の行く末

 またクリプトジャッキングは新しく、ハッカーたちが少しでも多くの取り分を得ようとさまざまな工夫を凝らしている分野だ。例えば、Coinhiveのツールは利用料がかかるため、サイトの運営者はこれを避けるためにJavaScriptが呼び出すマイニング用の仲介サーヴァーを独自にホストしている。

 こうすることで、マルウェア対策ソフトや広告ブロックツールもすり抜けることができる。なぜなら、セキュリティソフトはCoinhiveと直接やりとりしているサーヴァーをリストアップすることはできても、果てしなく数が増えていく独立サーバーをすべて追いかけるのは容易ではないからだ。

 昨年11月には、サイトの閲覧を止めた後でもマイニングが続いている事例が見つかった。セキュリティソフトのマルウェアバイトによると、「ポップアンダー」と呼ばれる手法が使われており、クリプトジャッキングのサイトにアクセスするとWindowsのタスクバーの時計の影に隠れてブラウザの新しいウィンドウがこっそり開かれる。

ツール提供側とセキュリティ企業のいたちごっこ

 Coinhiveはデヴァイスを無断で利用するのは問題だとの批判を受け、「AuthedMine」と呼ばれる新たなツールをリリースした。AuthedMineでは、マイニングの実施にはデヴァイスの許可が必要になる。

 ただ研究者たちは、許可を得るというステップを踏むことで一応の合法性は確保したにしても、AuthedMineは影で自動的にマイニングを始める以前のツールほどは普及していないと指摘する。また新しいツールでも、ハッカーたちが何か怪しげなことを始めるのを完璧に阻止するのは、不可能ではないにしても難しいだろう。

同社は事態の収拾を図るための努力が身を結んでいないことを認めている。セキュリティー対策ソフトや広告ブロックツールは、AuthedMineもマルウェアとして扱っているというのが理由のひとつだ。

続きを読む

このニュースの写真

  • 止まらない「クリプトジャッキング」 暗号通貨の採掘がもたらす「狂騒曲」の行く末