サイトの訪問者が使っているデバイスのCPUリソースを利用し、仮想通貨を採掘するマイニングスクリプト。これを、サイトの訪問者に無断で稼働させるマルウェアが、近年では話題に上がることも多くなっています。そんな採掘マルウェア、元々は法的にグレーゾーンと言われる程いかがわしいサイトに仕掛けられているものだったのですが、最近になって、あるとんでもないサイトにも仕掛けられていたことが判明しました。
イギリス政府機関のウェブサイトに採掘マルウェア
前述した「とんでもないサイト」というのは、なんとイギリス政府機関が運営するサイトのことなんです。驚くべきことに、情報コミッショナー事務局や国民保健サービス、さらにはプライバシー監視機関など、イギリスのあらゆる政府系サイトに採掘マルウェアが仕込まれていました。これらのサイトへアクセスした訪問者は、仮想通貨の採掘を手伝わされる事態になっていたのです。これが発覚したのはつい最近、2018年2月のこと。
この事に一早く気が付いたのは、セキュリティ研究者であるScott Helme氏。実はイギリスの政府機関だけでなく、アメリカの裁判所システムに関するサイトや、果てはオーストラリアのサイトにまで採掘マルウェアが仕組まれていたとのこと。具体的に言うと、仮想通貨のMoneroを採掘する「Coinhive」というスクリプトが追加されていました。ちなみに誤解の無いよう付け加えますが、採掘スクリプト自体には何ら違法性もありません。それを不正に無断で稼働させるマルウェアが不正なのです。
今回の件に関して言えば、採掘マルウェアを仕込むまでに抑えた犯人は、かなり優しい人だったとも思えます。政府機関のサイトにマルウェアを仕込めるということは、少し内容を変えるだけで各国政府の機密情報を盗んだり、そこに住まう国民の個人情報を盗んだりと、比べ物にならない被害を生み出す細工が可能なはずだからです。そういう意味では、採掘マルウェアで小遣い稼ぎという程度にとどめておき、かつ最悪の事態はすぐ近くまで迫っているということを教えてくれた犯人には、感謝しなければならないのかもしれませんね。
ところで、2018年1月にはGoogleが提供するYouTubeの広告でも、このような採掘マルウェアを仕組んだものがあると話題になりました。幸い、こちらはGoogleが常に監視を強化しており、影響は大きくないようです。しかし、もはや「安全なサイトを見つけるほうが難しい」という状況へ陥るまでには、そう長くかからないとも考えられます。
なぜ大量の政府系サイトが標的となったのか
なぜ、今回は政府が運営するようなウェブサイトに被害が集中したのでしょうか。その原因は今回の採掘マルウェアが、それぞれのサイトを改ざんするのではなく、あるプラグインに追加する形で仕組まれたことにあります。
マイニングスクリプトであるCoinhiveが不正に組み込まれたプラグインは、Texthelpが開発したBrowsealoudという、盲目や失語症などが原因でインターネットの利用が難しいユーザーを助けるものでした。結果、このサービスを利用していたウェブサイトが一斉に感染する形になったと言われています。だから、ユニバーサルデザインであらゆる人に情報を提供したいとして、こういったプラグインを使っていた政府系サイトが多く被害に遭ったわけです。
Browsealoudへ不正にCoinhiveが仕組まれ、それが有効だったのは4時間ほどで、現在は問題も修正されています。現時点でユーザーがさらなる被害を受けているような証拠はなく、事態は一旦収束したと言えますが、開発元は4日間にわたりプラグインの公開を取り下げるなど、混乱は大きなものになりました。二次被害が無いことから、今回の採掘マルウェアは直接プラグインに仕込まれ、対象はそのプラグインを利用していたウェブサイトのみだったと考えられます。
感染してしまったサイトの主な対応
一方で、感染してしまった政府サイトも対応に追われていました。例えばイギリスのデータ保護機関、ICO(情報コミッショナー・オフィス)のウェブサイトは感染後、一時的にアクセスできない状態へ変更。ほかの被害を受けた各サイトもやはり、採掘マルウェアに感染したサービスおよびサイトをアクセスできない状態とすることで、この問題に対応したようです。
迅速かつ確実な対応の甲斐あってか、感染していた政府のウェブサイトは今のところ正常に機能しており、そこを訪れる人々が危機にさらされていることを示唆するような問題も発生していません。また、イギリス国立のサイバーセキュリティセンターは声明で、「犯人を突き止めるために捜査中で、今回の事件で得たデータを技術専門家らに調査させている」と発表しました。このまま犯人を野放しとしないためにも、彼らの成果を願うばかりです。
私たちも無関係ではないクリプトジャック
ここまで主に海外の話をしてしまったので、日本ではあまり関係のないことだと感じているかもしれません。しかし、日本人が利用するようなサイトにも採掘マルウェアは蔓延しており、中には二次被害を及ぼすものであったり、私たちが使っているデバイスに感染したりする、より悪質なものも珍しくはありません。
さすがに、そのように悪質なものは基本アンチウイルスソフトに引っ掛かるため、いかがわしいサイトに踏み込むなどせず、正常なネット利用をしていれば感染しません。ただ、マイニングスクリプトによって無断でCPUリソースを採掘へ使われる、いわゆるクリプトジャックにはあまりにも無力なのです。また、ウイルスのように普段は考えられないような動きをパソコンがするなども一切ないため、気付きにくいのも厄介だと言えます。
このようなクリプトジャックに、唯一対抗できる手段とされているのが、インターネットブラウザに用意されている広告停止プラグイン等なのですが・・・。今回の一件を聞いてしまうと、こういったプラグインもいつ被害に遭うかわからない恐怖で、あまり使う気にはなれないかもしれませんね。
インターネットブラウザのOperaには、プラグインとはまた違った形でマイニング防止機能が搭載されているので、どうしてもプラグインが嫌だという場合は、ひとまずOperaを常用ブラウザにしておく手段は良いと思います。ただ、正直クリプトジャックの被害に遭う可能性を0にすることは、現状不可能と言って差し支えないでしょう。
悪用が続けられればマイニングスクリプトは廃れてしまう
今回、イギリスなどの政府系サイトに仕組まれた採掘マルウェアしかり、ユーザーに無断で仮想通貨の採掘を行う際、およそ9割がマイニングスクリプトのCoinhiveを使っているとされています。では、「これらの問題をとりあえず収束させるのに最もスムーズな方法は何かと」聞かれれば、それは当然マイニングスクリプトそのものを禁止し、配布を停止させることでしょう。しかし、それは同時に仮想通貨界だけでなく、ウェブの発展すら妨げる結果となりかねません。
マイニングスクリプトは、インターネット上で広告に代わる新たな資金源として、訪問者にも運営者にも素晴らしいシステムだからです。サイトの訪問者は広告を見るか、デバイスのCPUリソースを一定量だけ提供する。運営者は広告が嫌なユーザーを逃す可能性が減る。どちらにも嬉しい環境が生まれる新技術として注目されているのです。このように新しく革新的な技術を、そう簡単に失わせてほしくない気持ちもあり、できればそれを悪用するような人々に対する厳しい規制を敷くなどの方向で、この問題を収束させていってほしいと願っています。
