実行にエンドユーザーの同意を必要とする、物議を醸している同乗型 JavaScript 暗号マイニング パッケージである Coinhive のオプトイン バージョンをわざわざ使用しているサイトはほとんどありません。
セキュリティ企業Malwarebytesは月曜日に発表した分析でそう述べたが、Coinhiveの開発者らはこれらの調査結果に異議を唱え、仮想通貨マイニングを利用するウェブサイトの3分の1はユーザーの同意を得ていると主張した。
暗号通貨マイニングとは、ウェブページの運営者が訪問者のコンピュータを利用して、サイトを閲覧している間に暗号通貨モネロをマイニングする行為です。マイニングマルウェアに感染することで、このマイニングが密かに行われる場合もあります。また、パブリッシャーがユーザーに明示的に通知することなくマイニングウェアを実行する場合もあります。また、マイニングコードを実行することで資金調達に協力していることを訪問者に正式に伝える場合もあります。
Coinhiveは、ユーザーの同意を得た場合にのみ動作するソフトウェアを提供することで、従来の仮想通貨マイニングのシナリオを合法化しようとしました。そのため、2017年10月、同組織はマイニング活動の許可にユーザーからの明示的な入力を求める新しいAPI(AuthedMine)を導入しました。
目に見えないHTML5ビットコインペイウォールの背後に今や登録
続きを読む
月曜日に公開されたマルウェアバイツのデータによると、2018年1月と2月には、コインハイブのオプトイン版を利用したユーザーは1日わずか4万人だったのに対し、サイレントマイナーのユーザーは300万人に上った。マルウェアバイツは、オプトインオプションを採用しているサイトであっても、今月ニュースサイトSalonが行ったように、スロットリングされていないマイナーを実行することでマシンに悪影響を及ぼしている可能性があると付け加えている。
Coinhiveの開発者たちはこれらの数字に異議を唱えた。「正確なクライアント数に関する統計は持っていませんが、ハッシュレートに関しては約35%がAuthedMine由来です」と開発者たちはTwitterでEl Regに語った。「多くのサイトは依然として、独自の(邪魔にならない)オプトイン、あるいは目立つオプトアウト機能を備えた従来の実装を使用しています。最終的にはウェブサイト所有者の判断です。」
マルウェアバイトの調査結果はセキュリティ研究者のトロイ・マーシュ氏によって支持されており、同氏はその数字が自身の調査結果とも一致すると述べた。
Coinhiveのチームはさらに、MalwarebytesがAuthedMineもブロックしていると主張した。「この問題を解決するための試みは、未だに返答がない」と彼らは述べた。
マルウェアバイトの悪意ある暗号マイニングの現状レポートでは、グループがWannaCryの脆弱性を利用して暗号マイニングパッケージでサーバーを感染させた方法についても言及している。この戦術は、以前El Regによって報告されたものである。®
ブートノート:上記の「続きを読む」ボックスは、2017年のエイプリルフールのいたずらへのリンクです。当時は、サイトに仮想通貨マイニング機能を追加したと冗談を飛ばしていました。それから数ヶ月後、実際に仮想通貨マイニングが蔓延しました。