Cryptojacking found on 2496 online stores|gwillem's lab

仮想通貨に対応するサービスは広がりを見せている。対応する金融機関も増えるなど、今後も注目を集めそうだ。仮想通貨を使った取引をしていないのであれば、ランサムウェアに感染して身代金を要求されないかぎりは、こうした技術と無縁と考えるかもしれない。しかし、すでに気づかないうちに仮想通貨をマイニングさせられているかもしれない。

ここ最近、セキュリティ分野において「Cryptojacking」という言葉を耳にするようになった。これはWebページに仮想通貨マイニング用のソフトウェアを仕込んでおき、ページを閲覧しにきたユーザーが知らないうちに仮想通貨マイニングを行うようにする行為を指す。「Cryptojacking」はサーバの運用者が意図して仕込んだものなのか、攻撃者がサーバを乗っ取るなどして仕込んだものなのかを判断することは難しい。

gwillem's labが11月7日(米国時間)に掲載した記事「Cryptojacking found on 2496 online stores|gwillem's lab」によれば、少なくとも2496個のeコマースサイトでCoinHiveと呼ばれる仮想通貨マイニング・ソフトウェアが検出されたという。つまり、すでに多くのサイトで仮想通貨マイニング・ソフトウェアが仕込まれ始めていることになる。

ただし、「Cryptojacking」に関する見識はまだ割れている。勝手に仮想通貨マイニングを行うマルウェアなのか、広告システムに代わる新しい収入源になるものなのか、共通認識までには至っていない状況にある。ここ数カ月の傾向から、こうした取り組みが増加する可能性があり、今後の動向が注目される。