Yahoo!ニュース

スマホのバッテリーが持たない?仮想通貨の採掘に利用されている可能性有り

大元隆志CISOアドバイザー

 最近、PCやスマホのバッテリーの持ち時間が極端に短くなってきていると感じている人が多いのでは無いだろうか?ひょっとすると、知らない間に「仮想通貨の採掘」に利用されているかもしれない。

■ブラウザマイニングCoinHiveとJSEcoin

 現在、ウェブブラウザを利用してウェブサイトを閲覧しているユーザのスマホやPCのCPUを利用して、仮想通貨を採掘させる「ブラウザマイニング」が、違法サイトを中心に導入されている。

 違法にアップロードされた漫画や動画が大量にアップロードされている違法サイトは、ユーザの滞在時間も長く、ウェブブラウザを起動している時間も長い。こういったサイトに、「ブラウザマイニング」の「CoinHive」や「JSEcoin」と言ったコードが埋め込まれており、ユーザがコンテンツを視聴している間、CPUリソースを大量に消費し、仮想通貨採掘に利用される。マルウェアのようにPCに感染しファイルを壊したりする被害は現在のところ確認されていないが、CPUリソースを大量に消費するため、スマホなどで閲覧している場合にはバッテリーが激しく消費する。

 筆者も国内で「CoinHive」が埋め込まれているサイトを試しに閲覧したところ、1時間程でバッテリーが10%程消耗した。更に連続して5時間程閲覧すると、バッテリー残量は30%を下回るレベルになっていた。筆者のスマホは7月に購入したばかりなので、普段の利用であればこれだけのペースでバッテリーが消耗することは、勿論無い。

■全世界で5億人が影響を受けている

 AdGuardによれば、Alexaの上位10万のWebサイトを対象に、ユーザが訪れた時に、ブラウザマイニングが実行されるウェブサイトを調査した所、2017年10月時点で既に220サイト有り、5億人のユーザに影響があったとされている。また、サイト運営者らは3週間で$43,000分の収益を得たと推測されている。

 

ブラウザマイニングの影響:出典AdGuard
ブラウザマイニングの影響:出典AdGuard

220サイトと言うのは少ないように思われるかもしれないが、CoinHiveが発表されたのは2017年9月14日。それから僅か一ヶ月で採用するウェブサイトが急増しており、現時点で日本国内でもブラウザマイニングを利用したウェブサイトが確認されている。

■将来的には広告の代替になり得る可能性も

 現在の所、ブラウザマイニングについては賛否両論有るのが現実だ。多くのマルウェア対策ソフトウェアや広告ブロックソフトが対応し始めているものの、広告の代替になるとの期待もある。

ユーザーに黙ってブラウザマイニングを行う行為はいずれ淘汰されるだろうが、ユーザーの許可を明示的に取得した上で、ユーザー体験を損なう邪魔な広告を見せる代わりに、ブラウザマイニングに協力してもらうことで対価を与えるというサービスも今後登場すると推測される。例えばユーザーの滞在時間の長い動画視聴サービスなどは有力なマネタイズ手段となり得る可能性もある。

とはいえ、現時点では、ほとんどのサイトがユーザーに無断でブラウザマイニングを行なっている。バッテリーの消費が激しくなったと感じているユーザーがいれば、一度閲覧しているウェブサイトを点検し違法な漫画や動画、アダルトサイトを頻繁に閲覧しているということであれば、そう言ったサイトの閲覧を控えることを推奨する。

CISOアドバイザー

通信事業者用スパムメール対策、VoIP脆弱性診断等の経験を経て、現在は企業セキュリティの現状課題分析から対策ソリューションの検討、セキュリティトレーニング等企業経営におけるセキュリティ業務を幅広く支援。 ITやセキュリティの知識が無い人にセキュリティのリスクを解りやすく伝えます。 受賞歴:アカマイ社 ゼロトラストセキュリティアワード、マカフィー社 CASBパートナーオブ・ザ・イヤー等。所有資格:CISM、CISA、CDPSE、AWS SA Pro、CCSK、個人情報保護監査人、シニアモバイルシステムコンサルタント。書籍:『ビッグデータ・アナリティクス時代の日本企業の挑戦』など著書多数。

大元隆志の最近の記事