資産を増やすには

ユーチューブでクリプトジャック検出ー勝手に仮想通貨マイニングされていた?

 

26日、米グーグル傘下の動画配信サイトのユーチューブにおいて、「クリプトジャック」が検出されたと報じられた。世界各国で検出されたウェブマイナー数は3倍に増加しておりその原因がユーチューブの広告にあったという。

 

ルイ(@trader_rui)です。

 

これにより広告を通じて勝手に個人のPCやスマホのCPUを利用して仮想通貨のマイニングが行われていたということです。

ユーチューブを運営するグーグルはユーザーからの苦情に対し、問題は数時間で解決されたと述べています。グーグルは「広告は2時間以内にブロックされ、悪用者は当社のプラットフォームから素早く駆逐された」としている。

 

クリプトジャックとは

 

暗号通貨の暗号解読計算をさせるプログラムをネットのページに設置することで訪問したユーザーのPCやスマホで自動的にCPUを使用し仮想通貨のマイニングを行う事
つまり、暗号解読のプログラムをホームページやサイトに設置することで認証作業を不特定多数の大勢の人に実行させマイニングを行わせ、設置していた人が報酬を受け取っていたということですね。

そしてそれが今回ユーチューブでも発見されたということです。
セキュリティ会社、トレンドマイクロによるとハッカーはグーグル・ダブルクリックの広告プラットフォームを介してユーチューブにマイニングマルウェアを設置していたという事。広告のターゲットとなっていたのは、日本、フランス、台湾、イタリア、スペインの利用者で、クリプトジャック広告の9割が「コインハイブ」の提供するJavaScriptコードを利用していた。

 

クリプトジャックの与える影響

 

現時点ではPCやスマホからデータ情報が流出したり乗っ取られた等の報告はないようです。しかしCPUの使用状況がフル稼働な状況が続く事でPC、スマホが重くなったり電気代をマイニング分余計に支払わなければならないというような事が起こります。




 

対策

 

対策と言っても自分のブラウザのパフォーマンスの影響に気が付かない限り、勝手にマイニングされているかどうか、疑うことすらないまま実行させられているということになるのでPCが重たい時等はパフォーマンスをチェックしてみる事が大事かと思います。

既にユーチューブに関しては対策済ということで発表されています。

が、

その他の対策としては、「Chrome」の「No Coin」という拡張機能。これはコインハイヴの採掘をブロックするもので、ほかの採掘スクリプトの防御も追加中。また、ブラックリストに登録されたサイトをチェックするだけでなく、スクリプトの挙動から怪しいかどうかを判定してくれます。

もう一つの対策が、「Opera」ブラウザを使用すること。デスクトップ・モバイル版にクリップトジャッキング対策機能を掲載しています。問題となっている「コインハイブ」のページへ行くと、アクセスができない表示になります。

 

まとめ

 

勝手に他人のPCやスマホにマイニングをさせるという新手の手法が出てきたなぁというそんな楽観的に思っていたのですが、それがユーチューブであることやターゲットに日本が含まれていた事を考えると結構身近な危険だと感じます。
現状まだマイニングされているというレベルですが、ここからさらに技術が進化し被害内容も過激になっていくのではないかなと思います(データ情報流出や乗っ取り等)

今回発覚したのは、ウイルス対策プログラムが広告から暗号通貨のマイニングコードを検出したことで発覚し、そのユーザーがソーシャルメディアに投稿し明らかになったと言われています。
PCやスマホにウィルス対策を施行している人が世の中にどれくらいいるか分かりませんがまだまだ気づかぬうちにマイニングさせてしまっているという人も多いんじゃないかなって思ったりします。

現在、仮想通貨マイニングを行うマルウェアが急増しているみたいですし、グローバル企業の過半数が攻撃の影響を受けているとも言われています。クリプトジャックが新しい収益手段だとする見方もあるみたいですけど、許可がなく第三者が不当に収益を得ている現状ではマルウェアとして認識されて間違いないでしょうね。

 

最後まで読んで頂いてありがとうございます。

↓人気のビットコインブログランキング↓