ホーム仮想通貨基礎知識マイニングマルウエアに要注意!あの『漫画村』も関与?!その危険性について
研修生

マイニングマルウエアに要注意!あの『漫画村』も関与?!その危険性について

マイニングマルウェア

あの「漫画村」も実は仮想通貨の違法マイニングの温床だった?! この影響で良くも悪くも仮想通貨に再び注目が集まっています。今回はこの仮想通貨の違法マイニングをさせるマイニングマルウェアについて、その仕組みと対策を解説していきます。

最近他人のコンピューターやスマートフォンなどの端末で勝手にマイニングをさせるマイニングマルウェアなるものが横行しています。
マルウェアというのは平たく言うとコンピューターウイルスです。

特に大きな話題となった事例では、あの有名海賊版漫画閲覧サイト「漫画村」に実はマイニングマルウェアが埋め込まれていて、閲覧者が勝手に自分のコンピューターやスマートフォンなどの端末を使われていたというケースもありました。

今回の記事ではマイニングマルウェアとはどういったものなのかということと共に、その対策についても解説していきたいと思います。

マイニングとは?

マイニングマルウェア

マイニングマルウェアについて理解するためには、まずマイニングというものがどのようなものなのかを理解することが不可欠です。

仮想通貨に親しみのある方ならもうすでに知っている内容も多々あるかとは思いますが、今一度確認の意味も込めておさらいしていきたいと思います。
マイニングについて1から知りたいという方はこちらの記事で詳しく解説しているので良かったらご覧ください!

マイニングとは仮想通貨を新規発行することです。
仮想通貨取引所で現金と引き換えに仮想通貨を受け取る場合と違い、マイニングは何もないところから仮想通貨を作り出します。

仮想通貨ではなくリアルマネーの話でいえば、日本において法定通貨「円」を発行できるのは国の銀行である日本銀行だけです。それと同じことを仮想通貨で行っているということになりますから、マイニングが仮想通貨に果たしている役割は極めて大きいと言えます。

そしてマイニングを成功させた人にはこの新しく発行された仮想通貨で報酬が払われます。

マイニングは具体的に言うと、ブロックチェーンの新しいブロックを承認する作業になります。

ブロックチェーンというのは、世界中で行われている仮想通貨取引の記録の集合体のようなもので、
新しい取引が行われる度に、新しいブロックが追加されていきます。

その新しいブロックの中の取引の情報がすべて正しいですよということを証明する計算を行う作業マイニングとなっています。
そしてマイニングをした人(マイナー)には特別な報酬が支払われます。この報酬が新規発行された仮想通貨になるのです。

この作業には膨大な計算量が必要で、これはとてもではないですが単一のコンピューターで行える量ではないです。
そのため、世界中の様々なコンピューターにその作業を分担して行ってもらっています。

この計算作業の一部の担い手になることを申し出ることが、マイニングをする人(マイナー)になるということです。
しかし、計算を分散させたとしてもそれでもまだ膨大な計算量であることには変わりはないので、マイナーになったとしてもそれでもさらにそのマイニング作業を分担させたいと考える人が出てきます。

マイニングマルウェア

マイニングマルウェア

そこで考えられたのがマイニングマルウェアです。
これは、不特定多数の人のコンピューターを借りてマイニング作業を細かく分担させ成功させてしまおうという考え方に基づいています。

ちなみにこのように他人のコンピューターを無断借用してマイニングを行わせることをクリプトジャックと呼びます。

マイニングマルウェアの種類は具体的にどのようなものがあるのかというと、CoinMinerやMindsparkなどいろいろなものがありますが、それらのベースとなっているあるコンテンツが存在します。

多くのマルウェアの礎となってしまったCoinhive

マイニングマルウェア

それがCoinhiveというサービスです。
Coinhiveはウェブサイトに埋め込むスクリプトを提供するサービスで、
ウェブサイトにCoinhiveのスクリプトを埋め込んでおけばウェブサイトの管理者は閲覧者のパソコンを借りてマイニングができるという仕組みです。

元々はマルウェアのつもりで作られたものではなかったのですが、そのスクリプトをベースとして様々なマルウェアが作られており、またCoinhive自体も、もはやマルウェアと同じ使われ方をされているので、運営側はマルウェアではないと主張しているものの、現状多くのネットワークサービス上でマルウェアとして認識されてしまっているという状態です。

Coinhiveの元々の目的

マイニングマルウェア

Coinhiveが作られた元々の目的は、現在流行しているアフィリエイトに代わる新たなマネタイズの方法を提供することでした。

アフィリエイトというのは皆さんも知っての通り、自分のウェブサイトに広告を張り付けて広告収入を得ることで収益をあげるというビジネスです。

アフィリエイトのように、ウェブサイトのような扱うもの自体は無料サービスでも、そこから収益をあげてビジネスにすることをネット業界の用語でマネタイズと呼びます。

しかし皆さんも経験があるとは思うのですが、アフィリエイトが過剰に行われているサイトでは、少々押し売り感の強い広告が表示されたり、ウェブサイトが広告で埋め尽くされたり、クリックしていないのに広告が開いてしまったりして不快な思いをすることもあります。

そのような状況の代替案として、ウェブサイトを閲覧してくれた人は広告を見る代わりに、仮想通貨のマイニングをするためにコンピューターを貸してください、というようにして、そのマイニングから報酬を得るということを目指したのが当初のCoinhiveが作られた目的でした。

マイニングされた仮想通貨はいったんCoinhiveに渡り、3割がCoinhiveに手数料として払われ残りの7割がサイトの運営者に報酬として支払われる仕組みになっています。

確かに面倒な広告が表示されなくなるのはユーザーにとってもメリットです。

ユーザーのコンピューターを借りてマイニングを行う、あるいはマイニングをすると、ユーザーのコンピューターの消費電力が増えるというデメリットもある、ということを断っていれば、ユーザーはそれを承諾、理解したうえで少しコンピューターを貸すだけで、無駄な広告が表示されないというメリットがあります。

これであればそれなりのユーザーにとっては許容範囲ではあるのではないかと思われます。

Coinhiveの悪用

マイニングマルウェア

しかし、残念ながらCoinhiveが利用されたほとんどのウェブサイトでは、ユーザーあてにそのような断り書きがされることはありませんでした。

つまり、Coinhiveを閲覧したユーザーは無許可で勝手にマイニングをするためにコンピューターを利用されてしまったのです。

先ほども少し触れましたが、マイニングをするとユーザーのコンピューターの消費電力が増えたり、動作が重くなったりするなどのデメリットがあります。

そのデメリットを事前に説明してくれていたのなら百歩譲ってそれを許せたとしても、許可を得ずそのようなことをされたら誰しも気分は良くないはずです。

そしてさらに質の悪いことに、Coinhiveのスクリプトはサイバー攻撃などを介して他人のサイトやGoogleChromeの拡張機能に埋め込むことまでが可能となってしまっています。
そのため、Coinhiveはもはや、サービスではなくマルウェアなのではないかというクレームが殺到する事態にまでなってしまっています。

Coinhiveに対するGoogleの対策

マイニングマルウェア

そこでGoogleは、Coinhiveをはじめとするマイニングマルウェアの対策のため、2018/4/2に仮想通貨のマイニングスクリプトを含んだブラウザ拡張機能のChrome web storeへの登録を禁止にしました。

さらにユーザーの同意なしの強制マイニングをブロックするための「No Coin」、「minerBlock」、「Anti Miner」などの拡張機能を無料でChrome上に数種類リリースしました。

元々はアフィリエイトに代わる新たなマネタイズの仕組みを構築しようという試みのもと始められたCoinhiveですが、このような状況となってしまった今、ユーザーの理解をより得られるような方法でサービスを展開していく必要性に迫られています。

マイニングマルウェアの温床となっていた漫画村

マイニングマルウェア

手持ちのスマートフォン、パソコンなどで手軽に無料で漫画が読めるウェブサイトとして空前のブームを巻き起こした漫画村も、実はマイニングマルウェアが埋め込まれていました。

確かに、漫画村の使用者の中には

「スマートフォンの充電の減りが早くなった」
「スマートフォンの動作がめちゃくちゃ重くなった」

などと感じる人が少なからずいたようです。
これらの現象は、自分のスマートフォンの計算機能をマイニングマルウェアに利用されてしまっていたからだと考えられます。

もちろん漫画村のユーザーが自分の端末がマイニングに利用されるということを承諾していれば違法ではなかったのですが、漫画村はそれをユーザーに知らせていなかったために大問題となりました。

この漫画村にマイニングマルウェアを埋め込むことによって、マイニングマルウェアを動かしていた組織は月に200~300万円もの利益をあげていたそうです。

モネロ:マイニングマルウェアでマイニングされる通貨の代表格

マイニングマルウェア

これらのマイニングマルウェアを使った事件でマイニングされていた仮想通貨は主にモネロ(XMR)という仮想通貨です。

この仮想通貨の最大の特徴として、匿名性の仮想通貨であるということがあげられます。

その匿名性を保持するために、モネロではステルスアドレスリング署名という技術が利用されています。

ステルスアドレスとは、送金をするときに発行されるアドレスのことでワンタイムパスコードとなっているので一度きりしか使うことができず、外部から追跡することができなくなっているので匿名性が高くなっています。

また、リング署名は送金元を複数の公開鍵で署名することによって、誰が本当の送金者なのかを分からなくする技術です。

昔の日本の百姓一揆などで行われた唐笠連判に似ていますね。

このような特徴により、モネロマネーロンダリングの温床になりやすく、反社会的組織や、仮想通貨取引所のハッキングで疑われた某国も用いているとの噂もあります。

マイニングマルウェアの対策

マイニングマルウェア

最後にマイニングマルウェアの対策について解説していきたいと思います。
マイニングマルウェアが問題視されている中、それに対応する様々な対策も生まれてきました。

例えば、Operaというブラウザのバージョン50を使うと、デフォルトでマイニングマルウェアがブロックされるようになっているので非常に効果的です。

もし新しいブラウザの導入が面倒だという方は、Google Chromeの拡張機能である「AntiMiner」をインストールしてみると良いでしょう。

この「AntiMiner」業界No.1のセキュリティソフトウェアで、Coinhiveやそれ以外のマイニングマルウェアがウェブサイト上に埋め込まれていると即座に対応してくれる優れものです。

他にも、ブラックリストに載っているウェブサイトだけでなく今後ブラックリスト入りをするポテンシャルのあるサイトまで探し出す「minerBlock」というGoogle Chromeの拡張機能などもあり、こちらも入れておくとさらに安心できますね。

【この記事を書いた女子会メンバー】

研修生
研修生の他の記事を読む

フォローする


ブログランキングも応援してね!

  にほんブログ村 投資ブログ 仮想通貨情報へ

関連記事

たのしいAVACUS応援イベント♡

ランキングに参加してね♡

 

 

人気記事ランキング

  • Weekly
  • Monthly
  • Total
Page Top