仮想通貨採掘サービスCoinhiveについて

仮想通貨とは

「ビットコイン」に代表される「仮想通貨」は、コンピュータの処理能力を用いて「採掘」と呼ばれる計算を行い、その結果により、新たな「ビットコイン」が得られる仕組みです。
現金での取引と比べ、両替等を通さず瞬時に送金できるため、国際的な決済手段として注目されています。

また、「コイン」の取引は全て記録・公開され、改ざんされないことが保証される仕組みで、匿名でやり取りすることができます。
ビットコインに限らず、同じような仕組みから派生した、類似の仮想通貨システムが数多く生み出されています。

CoinHiveとは

仮想通貨の採掘作業をするためには、一般的には専用のプログラムを動作させることが多いです。
最近では、より多くの環境で動かすこと、簡単に動作させる事を目的とし、「ブラウザ上で動作する採掘プログラム」が登場してきました。
その代表的なものが「CoinHive(コインハイブ)」と呼ばれるサービスです。
Webページに数行のコードを含めるだけで、ページを閲覧したコンピュータが仮想通貨「Monero(モネロ)」の採掘作業を開始するように設定することができます。

仮想通貨の採掘では、CPUの処理能力の大半を利用する場合や、余剰分をすべて使うなどの設定がありますが、多くの場合、CPUの処理能力のほとんどを使用するため、他のプログラムと同時に動作する際には支障が出る場合があります。
利用する場合、採掘専用のコンピュータを使用して動作させることが一般的となっています。

仮想通貨の悪用例

仮想通貨の「匿名」という点を悪用し、ランサムウェアの身代金の支払いや、国際的な犯罪に利用されるケースも増えています。

現在では、マルウェア感染時に、仮想通貨を採掘するプログラムを埋め込み、攻撃者・犯罪者の採掘に協力するよう細工されているケースがあります。
このようなプログラムが動作すると、コンピュータ利用の裏側で常に採掘プログラムが動作し、処理能力の大半を採掘に利用され、処理速度が低下したり、消費電力が増大したりなどの悪影響があります。

また、ブラウザで動作する「CoinHive」等を悪用する例も登場してきています。
Webサイト改ざんの手法として、攻撃者の採掘に協力させられるように設定したり、
広告の代わりに採掘プログラムを動作させ、サイト運営者の収入とするページも増加しつつあります。
この場合、閲覧者のコンピュータのCPU使用率が100%になり、動作が重たくなり、他の作業に影響がでる場合があります。
また、見た目ではプログラムが動作しているようには見えないため、原因が「サイトの閲覧」であることも分かりづらくなっており、不信感を抱く方も少なくないようです。

NetStableでの検知

NetStableでは、Coinhiveへのアクセスを遮断するシグネチャをリリースしています。

  • 2000705 CoinHive SSL Request
  • 2000706 CoinHive SSL Request Proxy
    いずれも初期値は防御設定です。
    このシグネチャにより、Coinhiveが動作するサイトにアクセスしても動作せず、コンピュータの処理速度が低下することを防ぐことができます。

まとめ

  • 「ビットコイン」に代表される仮想通貨サービスや、派生サービスが数多く存在している
  • ランサムウェアの支払いや、国際的な犯罪に仮想通貨が利用される場合が増えている
  • 「Coinhive」により、Webページ閲覧だけで採掘させることができてしまう