自分のブラウザが勝手に採掘場にされているかも

自分のブラウザが勝手に採掘場にされているかも

仮想通貨ブームの今年、値上がり益や新たな仮想通貨の登場に沸き立っています。
しかし、明るいニュースばかりではありません。

詐欺的なICOによる被害、仮想通貨を使った資金洗浄なども問題視されています。
そして最近注目されているのが他人ブラウザでのマイニング行為です。
つまり、ブラウザの持ち主の知らない間に仮想通貨が採掘されるというもの。


しかも、たちの悪いことに、これが単にハッカーだけでなく、一般人や企業も参加しているようなのです。

あなたのブラウザも、あなたの知らない間に「勝手にマイニング」の標的にされているかもしれません。

ハッカーが、あなたのブラウザを利用して仮想通貨のマイニングをしている可能性があります。Wiredによると、ハッカーはJavascriptベースの暗号化マイニングソフトを不正アクセスしたサイトに忍ばせ、そのサイトを訪問した人のパソコンを勝手に利用しているようです。

マイニングそのものは、マイニングを行う本人が仮想通貨をもっていなくても可能です。必要なのは専用のシステムと電気代。つまり、採掘するためのインフラを自前で用意するのではなく、他人のを借りて行うということです。

イメージとしては「自分の野菜を作るのに、勝手に他人の畑や水や肥料を許可なく使う」といった感じでしょうか。

あのイケダハヤトさんも「勝手にマイニング」をしてた時期があったようです↓↓↓

どうやって他人のPCでマイニングするの?

「私のPCとかブラウザ使ってマイニングするなんざ許せん!」

と鼻息荒くしたくなりますが。。。。

中身はこれまでのハッキング行為(ウィルスつきメールで相手のPCのっとっちゃうとか)とはまったく違います。
具体的に言うと、

「おもしろい記事を書いて読んでくれる人がいた場合、その読んでくれている人が読んでくれてる時間の間に読んでくれている人が開いているブラウザ(見えているのは採掘者のサイト)を使ってマイニングする」

ということになります↓↓↓

数週間前、「Coinhive」(コインハイブ)が提供している「MoneroのマイニングのJavaScriptコード」が、CBSの子会社「Showtime」のいくつかのウェブサイトに備えられていることが発覚した。

このスクリプトをウェブサイトのソースコードに埋めこんだ未知なる攻撃者により、ウェブサイトの訪問者たちは、自分のコンピューターのCPUパワーを使って仮想通貨のマイニングをさせられる羽目になった。

参考:具体的な「閲覧者CPUを使ってのマイニング方法」

閲覧者のCPUを勝手に使ってって言われると、なんかヤバイ級のハッカーぽいけど、そういうサービスがあってスクリプトを埋め込むだけだよ。(゚ロ゚;)エェッ!?
グーグルアナリティクスとかと一緒だね。簡単。

実際にヤバイ級のハッカーっぽいんですけどね。。。単に個人情報やお金が盗み出されてないからそう感じるだけで合って、貴重な電気というエネルギーは泥棒されていることに変わりはないわけです。


というツッコミはともかくとして、具体的にはこんなカンジです↓↓

まずはマイニング専用サイトに登録

まずはマイニング専用サイトに登録

使うのはコチラ「コインハイブ」というサイトからということになります。
こちらにサインアップしてから採掘という作業が始まることになります。

この後、自分のWEBサイトを登録
     ↓
仮想通貨で受取なのでそのウォレットを登録
     ↓
自分のサイトに指定のスクリプトを貼り付ける


という作業を行うことになります。
いわゆる画面に張り付いてのマイニング作業ではなく、Googleアナリティクスのように自動的にブラウザでマイニングが行われるということになるようです。

「広告張り付けてのアフィリエイトよりもマイニングの方が儲かるよね」

というのは、この閲覧者のCPUを使ってのマイニングをして仮想通貨が入るなら手間のかかるアフィリエイトよりも楽だしお金になるよね、という話になるわけです。

■参考サイト:閲覧者CPUを使ったマイニングの方法■

どういうところが「勝手にマイニング」させているの?

「マイニングは専門知識がないとできないようなとても難しいもの」
「電気代がかかりまくって超高コストな大変なもの」


なイメージが先行し、敷居の高さを感じていました。
が、このようなことが露わになると


「なーんだ、アフィリエイトよりもずっと簡単でいいじゃん」


という風に考えて、手を出したくなる人もいるのかな、と思います。

どんなところが「勝手にマイニング」システムを作っているのか?探してみました。

Coinhive:ブラウザで閲覧者CPUでマイニングさせるサービス

Coinhive

Coinhive

まず、もっとも話題になっているのは「Coinhive」(https://coinhive.com/)というサイトです。
コチラに登録し、指定のスクリプトを自分のHPに張り付けることで、閲覧者CPUを使ってマイニングし、自分にモネロが払われる…という仕組になっています。

その他の採掘マルウェア、ボットなど

■その1:サポート詐欺(金融詐欺と抱き合わせで仮想通貨勝手に発掘を組み合わせるパターン)

関連するまとめ

仮想通貨ビットコインとFeliCa(フェリカ)決済実現化へ|かざすだけで「ピッ」と安…

ソニーやイオンなどが出資するFeliCa(フェリカ)と仮想通貨ビットコインの連動で、「ピッ」と“かざす”だけ…

仮想通貨まとめ編集部の志水 / 11300 view

パナマ文書日本問題「日本記事が除かれる理由」「タックス・ヘイブンが庶民に影響?」

先日より、パナマ文書の報道が多くみられました。しかし、なぜ「日本関連を除いて」報道するのか。「報道の自由」が…

仮想通貨まとめ編集部の志水 / 2258 view

ズバリ「4つの理由」ビットコインを買いたがらない本音

ビットコインを買おうかと悩むとき、本当の知りたいがここにあった。

仮想通貨まとめ編集部の志水 / 2517 view

すずきまゆこ

税理士・ライター・心理セラピスト。


仮想通貨は最近話題のフィンテックの一環として興味を持ちました。

プラス、海外資産を含めた課税網が年々強化されていく昨今、

個人だけでなく、国としても注目のアイテムなのではないかと感じています。