【COINHIVEにご用心】迷惑千万なコインマイニングツール★
皆様こんにちは。
東京でも大雪が降ったこの1月末~2月初めはめっちゃ寒いですね!
お外は寒くてもブログの記事作成はエアコンのきいたポカポカのお部屋の中で出来るのがいいですね(^_^;)
ところで皆さん、情報通の方はとっくにご存知でしょうが…
「coinhive」なるものを知っていましたかぁ!?
私はつい最近まで知りませんでした(>_<)
私はセキュリティソフトに「ウイルスバスター・クラウド」使っているのでトレンドマイクロ社から毎月レポートが送られてくるのですが…
この1か月間の「web脅威」がなんと150件近くもあって超びっくりしたんですね(^_^;)アタフタ
そのほとんどが「coinhive」のものばかりだったのです!!
つまり、この1か月間だけで150件も何者かが「coinhive」なるものを私のパソコンに仕掛けようとした!?という事になりますね!
「coinhive」っていったいなんなんだ!?
「coinhive」ってそもそも何なんだ…?
そこでやっとネット検索して「coinhive」なるものがわかってきました!
最近、世間を賑わせているBITCOINをはじめとする仮想通貨…どうやらこの仮想通貨の中の一つを集める人のためのツールらしいですね!
仮想通貨(暗号通貨ともいう)の「収集」は、鉱山採掘にたとえてマイニング(英語で採掘という意味)、「収集者」のことはマイナー(英語で採掘者の意味)と呼ばれるそうです。
トレンドマイクロのブログにも解説がありますが、同じくネットセキュリティ会社のカスペルスキーのブログ記事に非常にわかりやすい説明が載っていますよ!
…で、「coinhive」の仕組みはもともと自分のパソコンの空いているCPUとかのリソースのパワーを使用して…「仮想通貨」の発行やら流通やらなんやらを助けることによってその謝礼として「通貨」をもらえるという仕組みのようです。
詳しい仕組みはよくわかりませんが…(^_^;)
自分のパソコンで、自分の趣味で、それをやって「通貨」を収集するなら誰も文句は言わないでしょう!
じゃぁ、COINHIVEの問題とは・・・?
問題なのは、ちょっとした仕掛けで他人のパソコンを無断利用して自分だけ稼ごうという輩が続出しているということなんですね!
その詳細な手口についてはセキュリティ会社の専門ブログに任せますが、他人のパソコンを無断利用っていうのが「ちょっと待った!」と言いたくなりますよね!
これってパソコン乗っ取りと変わらないような気もしますね!
このスクリプトが実行されると、
- CPUなどがフル回転してパソコンが使い物にならなくなる、
- 電気代がメッチャかかるようになる
- パソコンの寿命が縮む
…などなどの実害が発生するらしいですよ!
☆★_ ☆★_
それにしても私の環境において発覚した150件もの「web脅威」はログを見ると、とある1日の中のたった1時間のうちに集中して検出されていることが判明するのでした…
その日に何をしていたかというと…とある月額会員制の動画サイトの紹介ブログを更新した日だったのでした。。
そしてその問題の1時間の間に、動画レビュー記事などを書いていたサイトと言えば…
…これだ!(今はサイト名は伏せておきます。。)
結構、その道ではメジャーな存在の動画サイトだったので…ちょっとショックですね!
安全・安心が「売り」の月額会員制サイトのハズなのに…(^_^;)
私はブラウザとしてはGoogle Chromeを使っていますが、「No Coin」という拡張機能をインストールすることによってこの事実を確信するに至るのでした!(サイトを訪れたまさにその時にスクリプトの存在を知らせてブロックしてくれるアプリ!)
…それにしても、せっかくサイトを訪れてくれたお客さんに自分たちの商品のすばらしさを売り込むのでもなく、逆にお客さんのパソコンを無断利用して自社の利益になるコインを採掘させようというのは…うーむ、どうなんでしょうかねぇ。。
ともかくも、私のサイト紹介対象からは即消えてもらいました。。
「coinhive」対策としては…
ブラウザでchromeを使っているなら「No Coin」という拡張アプリをインストールすることをオススメします!(インストールするだけ!細かい設定はしなくてもOK!)
でも一番強力なのは、web脅威が発生したときにすぐさま対応してくれる信頼のおけるセキュリティソフトを導入することだと思います!
…「No Coin」の拡張機能よりも、もっと確実に私のサイトを守ってくれたウィルスバスターには、「150件もの脅威から守ってくれてありがとう!!」…と感謝することしきりです!
「coinhive」問題は、どの種のサイトにもあり得る脅威だと思いますが…セキュリティ対策の重要性を考えさせられた今回の一連の出来事でした!
…そして、知らないという事は恐ろしい…ということも…(^_^;)
そして、老舗と言われるような有料会員制の動画サイトであってもこういう言う事は十分に起こりえる(過信は禁物)を思い知らされました!
ネットサーフィンしていると、さまざまなジャンルのいろんなサイトを訪れると思いますが、セキュリティ対策だけはしっかりしましょうネ!!