人気の高い複数の動画ストリーミングサイトやリッピングサービスが、サイト訪問者の端末の処理能力を利用して、ひそかに仮想通貨のマイニング(採掘)を実行しているようだ。
キプロスに本拠を置くAdGuard Softwareの研究者は現地時間12月13日、「Monero」をはじめとする仮想通貨を勝手にマイニングするケースが、これまで以上に増えていると警告した。トラフィック量の大きいウェブサイトの間で、このような手法で資金を稼ごうとする動きが拡大していることから、この数カ月間で10億人近いサイト訪問者が、知らないうちにマイニングに関わっていた可能性があるという。
こうした未承諾の仮想通貨マイニングは、広告ブロッカーを使えば阻止できるものの、多くのユーザーは今もこのリスクにさらされている。サイト訪問者の端末の処理能力を利用して仮想通貨をマイニングする手法の中でよく使われているものとしては、「Coinhive」がある。ベンダーの中には、このような手法を広告に代わる利益獲得手段として追求しているところもあるが、ユーザーの同意なしに行うべきことではない。
AdGuardによれば、この種のソフトウェアをひそかに利用する「crypto-jacking」(クリプトジャッキング)と呼ばれる活動が、「Openload」「Streamago」「Rapidvideo」「OnlineVideoConverter」といった動画ストリーミングサイトやリッピングサイトで本格化しているという。
すべてのケースで、これらのサイトが仮想通貨をマイニングしていることはユーザーに通知されず、マイニング用のスクリプトはユーザーの滞在時間が長いページに設置されていた。さらに、4つのサイトのうち3つでは、第三者のサイトに埋め込み可能なメディアプレーヤーを提供しており、マイニング用のコードが同じ場所に仕込まれていたという。
「これらのプレーヤーにマイニングをひそかに行う仕組みが組み込まれていることを、サイトの所有者全員が知っているかは疑わしい」と、AdGuardの研究チームは記している。
SimilarWebの統計データによれば、これらのウェブサイトを訪問するユーザーの数は1カ月あたり9億9200万人にのぼる。AdGuardの推定では、すべての訪問者に対してクリプトジャッキングを実行できたと仮定すると、この4つのサイトは1カ月あたり32万6000ドル(約3700万円)以上の利益をあげられる可能性があるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」