仮想通貨の取引にかかわる処理を手伝うため、コンピューター等の処理リソースを提供する見返りに、その仮想通貨をもらえるというシステムである採掘(マイニング)。本来、採掘は行う人や団体が処理リソースを用意すべきですが、最近では他人のデバイスを採掘に無断で利用するという事態が発生しています。一体どのような場所で、私たちのデバイスが他人の仮想通貨採掘に利用されてしまうのか、防ぐ方法はないのかを調査しました。
動画サイトをはじめとしたサイトの閲覧中
動画サイトに代表されるようなユーザーが長期滞在するサイトの一部が、CoinHiveというマイニングスクリプトを利用して無断で仮想通貨採掘活動を行っています。そのようなサイトに訪問すると、閲覧している間は常にデバイスの処理リソースが使われてしまい、電力消費量が上がったりデバイスの動作が重くなったりといった問題が発生するのです。さすがにYouTubeなどの有名どころでは行われていませんが、いかがわしい動画サイトや法的にグレーな部分のあるサイトでは、最近よく使われるようになっています。
これらのサイトが無断で仮想通貨のマイニングスクリプトを仕込む理由として、広告収入等だけではサイトを維持することが難しいため、という理由が挙げられます。この利用方法自体は正しいものであり、仮想通貨のマイニングスクリプトによる仮想通貨の採掘が新たなサイトの収入源になると期待されています。問題なのは、それが閲覧者であるユーザーに一切知らされることなく、無断で仮想通貨の採掘が行われているということなのです。
採掘に使うスクリプトのCoinHiveそのものは問題ありません。これは、サイトの運営者にとって必要な収入源である広告が、閲覧者の多くは邪魔だと感じていることから、視覚的な変化を与えずに済む収入源として提案されたものです。そして、閲覧者が使うデバイスの処理リソースを仮想通貨の採掘のために少なからず利用するため、CoinHive側は仮想通貨の採掘に対する許可を閲覧者に求めてほしい、と訴えています。
現在、この手口を明確に取り締まることができる法律はなく、法的な問題というより倫理的な問題になっています。不正指令電磁的記録供用罪が適用できる可能性もあるとのことですが、基本的にはサイト運営者の良心に期待するしかないでしょう。しかしその願いも空しく、一部の人々は「仮想通貨の可能性を広げる実験をしているんだ。勝手に処理リソースを使っても文句を言うな。」というスタンスを取っており、期待するだけ無駄との声もあります。
採掘マルウェアと呼ばれるウイルスの存在
ブラウザを通して閲覧者の処理リソースを使う方法ではなく、採掘マルウェアと呼ばれるウイルスに感染させて、常に仮想通貨の採掘を行う手口も使われています。このプログラムは一般的なウイルスと同様、メールなどの添付ファイルや特定のサイトから感染して入ってきます。
サイトで使われるマイニングスクリプトなら、そこを閲覧している間しか仮想通貨を採掘されませんでしたが、これに感染すると常時採掘されてしまうためより悪質です。突然パソコンの動作が重くなったり、電力消費量が跳ね上がるなどしていたら、採掘マルウェアに感染している可能性があるかもしれませんね。
ちなみに、今や採掘マルウェアだけでなく、前述したマイニングスクリプトもウイルスと考えられているためか、アンチウイルスソフトウェアによっては両方ともウイルスとして検知します。
公共の無料Wi-Fiに仕込まれているパターンも
つい最近の話ですが2017年12月、ブエノスアイレスにあるスターバックスの店舗が提供している無料Wi-Fiへ繋いだとき、利用者のノートパソコンが仮想通貨を採掘するために乗っ取られる事件も発生しています。スターバックス側は、この問題を既に解決して報告済みです。また、スターバックスの全店舗にこの問題が広がっているわけではないことも、同社の広報担当者から明らかにされています。
一見すると、スターバックスの店舗が仮想通貨で収益を上げるために仕込んだと思われるかもしれませんが、この無料Wi-Fiはスターバックスが運営しているものではありません。運営はインターネットプロバイダに一任されているため、スターバックスが仕込んだと断定することは全くできないのです。
この手口は最近明らかになった新しいものであり、無料の公共Wi-Fiを利用している人も世界中で多いため、これから仮想通貨の採掘被害が増えてしまいそうなパターンと言えます。
無断採掘の被害に遭わないためには
ここまで挙げたような仮想通貨の無断採掘をされないために、私たちができることも多くあります。まず仮想通貨の採掘マルウェアを防ぎたいなら、ウイルスに感染してしまうような行動を控えればいいのです。不審なメールの添付ファイルを開かない、いかがわしいサイトに立ち寄らない、SNSで拡散されるリンクに注意する、アンチウイルスソフトウェアのリアルタイムスキャン等を使うなど、取れる対策は数多くあります。
無料Wi-Fiを通して仮想通貨を無断採掘される例ですが、これを防ぐには「公共の無料Wi-Fiを使わない」のが一番でしょう。そもそもこれらの無料Wi-Fiは、以前からセキュリティに問題があると懸念されていますし、仮想通貨の無断採掘を防ぐ目的だけでなく、ハッキングやウイルス感染を避けるためにも利用しない方が良いのです。スターバックスの無料Wi-Fiでも被害に遭っているのですから、どんな大手であろうが関係ありません。
最後はサイトの閲覧中に仮想通貨を無断採掘させられるパターンですが、こちらはブラウザに提供されているプラグインで防げることがあります。例えば、Google ChromeやMozilla FireFoxでは「No Coin」と呼ばれるプラグインを使うことができ、これでマイニングスクリプトの動作をストップさせられるのです。また、もともとは広告ブロック機能しか提供していなかったプラグインに、この機能が追加されたものも作られています。
ただ、上記の対策で完全に防げているという確証は得られませんし、防げていないと知ることもほぼできません。仮想通貨の無断採掘は、仮に今あなたのデバイスで行われていたとしても、気付くのが非常に困難なことだからです。多くの人は、デバイスの調子が悪いのかな程度に考えるでしょう。
スクリプト利用者の認識や法律が改善されるまでは特に注意を
これらの無断採掘は、仮想通貨を普段から使う人だけでなく、一切知らない人にも降りかかる問題です。なので、これを読まれたあなたには、ぜひ知人や友人にも周知させていただきたいと思うのです。仮想通貨の無断採掘は、マイニングスクリプトを利用する人々の認識が変わったり、法整備が進められたりしないと広まる一方です。それが今後何年かかってしまうかは判りませんが、改善されるまでは特に注意してください。
また、この事態はGoogleにも重く見られているようで、Chromeブラウザへの防御策搭載が検討されています。検索エンジンも提供していますから、このようなマイニングスクリプトを悪用するサイトは順位を下げるか、検索結果へ表示されないようにするなど、何らかの対策を講じるのではとも言われているほどです。
しかし、マイニングスクリプトは悪いものではなく、むしろ広告に代わる新たなサイトの収入源として期待できるシステムなのに、問題が拡大するにつれマイニングスクリプトそのものを悪者とされつつあるのは悲しい現状だと思います。マイニングスクリプトを利用する側に良心があれば、ここまで紹介した3つの無断採掘問題はどれも起こっていないはずなのですから。
今後の法整備などによって、マイニングスクリプトが締め出される結果になるのではなく、悪用する側を取り締まるような仕組みになってくれることを願っています。
