自分のブラウザが勝手に採掘場にされているかも

自分のブラウザが勝手に採掘場にされているかも

仮想通貨ブームの今年、値上がり益や新たな仮想通貨の登場に沸き立っています。
しかし、明るいニュースばかりではありません。

詐欺的なICOによる被害、仮想通貨を使った資金洗浄なども問題視されています。
そして最近注目されているのが他人ブラウザでのマイニング行為です。
つまり、ブラウザの持ち主の知らない間に仮想通貨が採掘されるというもの。


しかも、たちの悪いことに、これが単にハッカーだけでなく、一般人や企業も参加しているようなのです。

あなたのブラウザも、あなたの知らない間に「勝手にマイニング」の標的にされているかもしれません。

ハッカーが、あなたのブラウザを利用して仮想通貨のマイニングをしている可能性があります。Wiredによると、ハッカーはJavascriptベースの暗号化マイニングソフトを不正アクセスしたサイトに忍ばせ、そのサイトを訪問した人のパソコンを勝手に利用しているようです。

マイニングそのものは、マイニングを行う本人が仮想通貨をもっていなくても可能です。必要なのは専用のシステムと電気代。つまり、採掘するためのインフラを自前で用意するのではなく、他人のを借りて行うということです。

イメージとしては「自分の野菜を作るのに、勝手に他人の畑や水や肥料を許可なく使う」といった感じでしょうか。

あのイケダハヤトさんも「勝手にマイニング」をしてた時期があったようです↓↓↓

どうやって他人のPCでマイニングするの?

「私のPCとかブラウザ使ってマイニングするなんざ許せん!」

と鼻息荒くしたくなりますが。。。。

中身はこれまでのハッキング行為(ウィルスつきメールで相手のPCのっとっちゃうとか)とはまったく違います。
具体的に言うと、

「おもしろい記事を書いて読んでくれる人がいた場合、その読んでくれている人が読んでくれてる時間の間に読んでくれている人が開いているブラウザ(見えているのは採掘者のサイト)を使ってマイニングする」

ということになります↓↓↓

数週間前、「Coinhive」(コインハイブ)が提供している「MoneroのマイニングのJavaScriptコード」が、CBSの子会社「Showtime」のいくつかのウェブサイトに備えられていることが発覚した。

このスクリプトをウェブサイトのソースコードに埋めこんだ未知なる攻撃者により、ウェブサイトの訪問者たちは、自分のコンピューターのCPUパワーを使って仮想通貨のマイニングをさせられる羽目になった。

参考:具体的な「閲覧者CPUを使ってのマイニング方法」

閲覧者のCPUを勝手に使ってって言われると、なんかヤバイ級のハッカーぽいけど、そういうサービスがあってスクリプトを埋め込むだけだよ。(゚ロ゚;)エェッ!?
グーグルアナリティクスとかと一緒だね。簡単。

実際にヤバイ級のハッカーっぽいんですけどね。。。単に個人情報やお金が盗み出されてないからそう感じるだけで合って、貴重な電気というエネルギーは泥棒されていることに変わりはないわけです。


というツッコミはともかくとして、具体的にはこんなカンジです↓↓

まずはマイニング専用サイトに登録

まずはマイニング専用サイトに登録

使うのはコチラ「コインハイブ」というサイトからということになります。
こちらにサインアップしてから採掘という作業が始まることになります。

この後、自分のWEBサイトを登録
     ↓
仮想通貨で受取なのでそのウォレットを登録
     ↓
自分のサイトに指定のスクリプトを貼り付ける


という作業を行うことになります。
いわゆる画面に張り付いてのマイニング作業ではなく、Googleアナリティクスのように自動的にブラウザでマイニングが行われるということになるようです。

「広告張り付けてのアフィリエイトよりもマイニングの方が儲かるよね」

というのは、この閲覧者のCPUを使ってのマイニングをして仮想通貨が入るなら手間のかかるアフィリエイトよりも楽だしお金になるよね、という話になるわけです。

■参考サイト:閲覧者CPUを使ったマイニングの方法■

どういうところが「勝手にマイニング」させているの?

「マイニングは専門知識がないとできないようなとても難しいもの」
「電気代がかかりまくって超高コストな大変なもの」


なイメージが先行し、敷居の高さを感じていました。
が、このようなことが露わになると


「なーんだ、アフィリエイトよりもずっと簡単でいいじゃん」


という風に考えて、手を出したくなる人もいるのかな、と思います。

どんなところが「勝手にマイニング」システムを作っているのか?探してみました。

Coinhive:ブラウザで閲覧者CPUでマイニングさせるサービス

Coinhive

Coinhive

まず、もっとも話題になっているのは「Coinhive」(https://coinhive.com/)というサイトです。
コチラに登録し、指定のスクリプトを自分のHPに張り付けることで、閲覧者CPUを使ってマイニングし、自分にモネロが払われる…という仕組になっています。

その他の採掘マルウェア、ボットなど

■その1:サポート詐欺(金融詐欺と抱き合わせで仮想通貨勝手に発掘を組み合わせるパターン)

攻撃キャンペーン「EITest」は、2014 年に初めて確認されて以来、脆弱性攻撃ツール(エクスプロイトキット)を利用してランサムウェアなどさまざまなマルウェアを拡散しています。

トレンドマイクロは、今回、ソーシャルエンジニアリングとして「サポート詐欺」を利用して、仮想通貨を発掘する JavaScript 形式の「HKTL_COINMINE」が拡散されていることを確認しました。

「サポート詐欺」とは、正規のテクニカルサポートサービスを装った Web サイトで「マルウェア感染」などの文言を表示し、そうとは知らずに引っかかったユーザからサービス利用料や金融情報を詐取する手法です。

■その2:スマホアプリで勝手に仮想通貨採掘

トレンドマイクロは、2017年10月中旬、不正に仮想通貨を発掘する能力を備えたアプリを Google Play 上で確認しました。これらのアプリは、検出を逃れるために、JavaScript を動的に読み込み、ネイティブコードを追加する手法を利用します。トレンドマイクロは、これらの不正アプリを「ANDROIDOS_JSMINER(ジェイエスマイナー)」および「ANDROIDOS_CPUMINER(シーピーユーマイナー)」として検出しています

この他、明らかにマルウェアと思われるものが勝手に仮想通貨を採掘するケースも見られています↓↓↓↓↓

「勝手にマイニング」に使われやすいサイト

暗号通貨のマイニングスクリプトを利用いるのは、いかがわしいサイトが大半だ。Torrent検索サイトや、海賊版コンテンツをホスティングしているドメイン、ポルノサイトなどで、マイニングスクリプトの利用されている可能性が高い。
 AdGuardは次のように述べている。「ブラウザのマイニングが主に、胡散臭い評判があるウェブサイトで発見されている事実には、さらなる理由があるかもしれない。こうしたサイトは従来、広告を通じて利益を上げるのに苦労しているので、試験的な取り組みやイノベーションに対して前向きだ」

 動画を主なコンテンツとしてユーザーがしばらくの間滞在するようなサイトは、この方法で収入を得られる可能性が非常に高い。
広告収入のかわりにマイニングで収益ゲット

広告収入のかわりにマイニングで収益ゲット

以前、本サイトでもこのような「広告収入の代わりにマイニング」という記事をアップいたしました。
あのときはあのニュースがホットだったわけですが、実は氷山の一角に過ぎないのかもしれません。

広告がそれほど大きな収入にならない今、むしろホットな仮想通貨でマイニングの方がおカネになりやすいと見ている人が少なくないのです。


↓↓↓参考サイト↓↓↓

関連するまとめ

アメリカでは仮想通貨専門弁護士が活躍|フィンテックを取り巻く法律業界の今

仮想通貨やブロックチェーンを含めたフィンテック」は今や世界中の注目の的です。そして、ブームになるものは、必ず…

鈴木まゆ子 / 2345 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。