Google Chromeチームは4月2日(米国時間)、「Chromium Blog: Protecting users from extension cryptojacking」において、Chrome Web Storeのポリシーを変更し、仮想通貨マイニングを行うエクステンションの登録を禁止すると伝えた。サイバー攻撃において仮想通貨マイニングの悪用が急増しており、今回の対応はこうした状況を受けてのことと見られる。
-
エクステンションに隠れて動作する仮想通貨マイニングが消費するCPUリソースのサンプル - 資料: Google
GoogleはこれまでChrome Web Storeへ仮想通貨マイニングを行うエクステンションの登録を許可してきた。エクステンションは、当然、ユーザーに仮想通貨マイニングを実施するという目的を確認する作りになっている必要があった。しかし、これまでアップロードが試みられたエクステションの9割はこれに準拠していなかったと指摘。現在、エクステンションを隠れ蓑にして仮想通貨マイニングを行おうとする攻撃者が後を絶たない状況がある。Googleは既存の仮想通貨マイニングのエクステンションに関しても6月後半から削除を開始するとしている。
Google ChromeはPC、モバイル、タブレットにおいて過半数またはそれに近いシェアを持っており、サイバー攻撃のターゲットとして上位に置かれている。ChromeがFlashの規制を進めたことでFlashがサイバー攻撃に悪用される割合が減ったという事実もあり、Chromeが仮想通貨マイニングへの対策を進めることで、サイバー攻撃における仮想通貨マイニングの悪用の抑制につなげる可能性がある。
