イタリアのウェブ開発社Diego Betto氏によれば、YouTubeに掲載されている広告に、表示されるだけで仮想通貨を採掘する仕組みを組み込んだ内容が配信されていたということです。
閲覧者のCPUパワーを使って仮想通貨を採掘
使われていたのは「CoinHive」という仕組みで(参考「TechWaveウェブ上の仮想通貨採掘、CoinHiveの仕組みとその誤用について」)、ウェブ閲覧している人の端末のCPUパワーを許可無く勝手に使用して仮想通貨採掘処理に使うというものです。採掘収益は、基本的に仕掛けた人の収入になります(設定次第で閲覧者にも収益が得られる仕組みにすることも可能)。
仮想通貨採掘には膨大なCPUパワーが必要で、多数いるウェブ閲覧者のCPUパワーを気付かれないよう少し使うという手法。JavaScriptを組み込むだけで誰でも簡単に仕込めることから問題視されていました。
ウィルス駆除ソフトが検知
CoinHiveはウイルス駆除ソフトによって検知されます。今回は「 Avast 」によって検知され、Diego Betto 氏はGoogleに報告したということです。
しかし、すべてのウィルス駆除が検知するわけではなく、ソフトすらインストールしていない人にとっては知るよしもありません。実際、不正にウェブ採掘が仕込まれているコンテンツは相当な数に上るとみられます。
【関連URL】
・TechWaveウェブ上の仮想通貨採掘、CoinHiveの仕組みとその誤用について|TechWave
蛇足:僕はこう思ったッス
うまく使えればおもしろい仕組みだが、こそこそ他人のリソースを盗む形で金儲けに使える点が問題。かつでグリッドコンピューティングといって、パソコンやモバイル端末の遊休リソースを使って、スーパーコンピューター並みの処理を行ったり、巨大な分散ストレージを構築するという技術に注目が集まっていた。CoinHiveの仕組みもそれに近いのだが、安心して導入するには環境が整ってないといえばいいだろうか。もしくは、不正使用を払拭する技術やプロダクト&サービスが生まれるだろうか。
maskin
https://valu.is/maski
Latest posts by maskin (see all)
- ユーザーのCPUを使って勝手に仮想通貨を採掘する不正広告がYouTubeに配信される - 2018-01-28
- 返金総額463億円超、コインチェック不正流出を円換算で補償ーただし不正発覚後のレート - 2018-01-28
- それでも仮想通貨は無くならない、コインチェック大規模流出事件を受けて - 2018-01-27
コメントを残す
コメントを投稿するにはログインしてください。