自分のPCやスマホが使われるCoinhiveとは?その特徴と防衛策

Image

そもそもcoinhiveとは何かという基本の解説から、coinhiveがなぜ問題視されているのか、そしてcoinhiveに勝手なことをされたくないという方のための対処法などをまとめました。


Coinhiveという言葉を見聞きして、「いったい何?」とお感じですか?また、Coinhiveが仮想通貨に関わりのあるものだということをご存知の方も多いと思いますが、その上で「Coinhiveは仮想通貨にとって何?」という疑問をお持ちの方も多いのではないでしょうか。

そこでこの記事では、仮想通貨が世に出るにつれ密かに存在感を増したCoinhiveについて、そもそもCoinhiveとは何かという基本の解説から、Coinhiveがなぜ問題視されているのか、そしてCoinhiveまたは今後出てくるであろうそれと同様のものに勝手なことをされたくないという方のための対処法などをまとめました。

Coinhiveのことが全く分からないという方、仮想通貨のこともよく分からないという方であっても分かりやすく理解できるように解説していきます。

(※) Coinhiveは2019年3月にサービスを停止しています。しかし、Coinhiveのようなクリプトジャッキングそのものが無くなったわけではありません。本記事は主にCoinhiveについて説明をしているものではありますが、対策などは他の同様なサービスであっても有効です。また、仮想通貨に関する基礎知識も盛り込んでいます。

1.Coinhiveとは何か

最初に、「Coinhiveとは何か」という疑問にお答えしてCoinhiveの基本について解説していきます。

1-1.Coinhiveの基本と仕組み

Coinhiveは仮想通貨が登場した時代に合わせて登場した「技術」です。詳しくは順を追って解説していきますが、Coinhiveは仮想通貨のマイニングという業務(多くの場合演算処理)を他人のデバイスを使って勝手に行い、その報酬(仮想通貨)を仕掛けた側が受け取るという仕組みのことです。

Coinhiveはサイトの中にスクリプトの形で埋め込まれるため、そのスクリプトが埋め込まれたサイトにアクセスするとCoinhiveが動き、仮想通貨のマイニングをさせられてしまうというわけです。

1-2.仮想通貨の基本

仮想通貨とは、ビットコインやイーサリアムといった銘柄でよく知られている「ネット上の通貨」です。国家が発行・保証する法定通貨とは違って紙幣や貨幣が存在せず、特定の国家による保証がなくとも安全性の確保と発行の統制がなされたデジタル通貨です。

仮想通貨という名前の通りネット上の仮想空間にのみ存在しますが、近年のキャッシュレス決済の広がりとも相まって次世代の代金決済手段として、また何かと面倒で手数料も高い海外送金を即座に安価に行える手段として注目されており、ビットコインをはじめとする仮想通貨の市場価格が高騰したのは多くの方がご存知の通りです。

なお、英語では「Crypto Currency : 暗号通貨」と言われるのが一般的ですが、日本では「仮想通貨」が同様の意味で使われています。

1-3.仮想通貨のマイニングとは

仮想通貨は、ネット上の仮想空間に存在する通貨です。デジタル通貨である以上、何かしらのコンピュータ処理が必要になりますが、そこに(たとえば銀行が私たちの日本円の口座を管理しているような)中央集権的なサーバーは存在せず、世界中の有志が自分のデバイスの処理能力を提供し処理が行われています。

処理するべきデータ(たとえばAさんがBさんに1ビットコインを送金)を「ブロック」にまとめ、ブロックデータの内容に基づいて作られた「チェーン」でつなぐことによって、ブロックの内容改ざんを管理者なしで防ぎ処理を順次実行します。(内容を改ざんするとチェーンが変わるため、ブロックがつながりません)

この技術をブロックチェーンと呼び、この処理を支えているのが有志によって提供されているデバイスの処理能力です。自分のデバイスの処理能力を提供することを金や銀を掘るイメージになぞらえてマイニング(mining : 採掘)と呼び、マイニングに参加することで成果を上げると仮想通貨による報酬が支払われる仕組みになっています。

コンピュータの電源を付けっぱなしにして専用のソフトを稼働させておくと簡単にマイニングに参加できるため、個人が自分のパソコンを提供してマイニングを行うというお小遣い稼ぎを始める人もいます。(全ての仮想通貨がこの方法を採用しているわけではありません)

本格的なデータセンターを構築してマイニングを事業化する企業も登場しており、マイニングそのものがビジネスに発展しています。

1-4.他人のデバイスでマイニングが可能になるCoinhive

コンピュータの電源を入れっぱなしにしてマイニングに参加するとある程度の報酬を見込むことはできるのですが、その一方でコンピュータの処理能力の多くが使用されるため、電気代もかさみます。

自宅で個人がマイニングをしても仮想通貨は価格の変動が激しいため、マイニングした通貨の価格が下がると電気代のせいで赤字になってしまうケースも少なくありません。実際に「コンピュータの電源を付けっぱなしにしておくだけでお金儲け」という話は自宅のパソコンレベルでは現実味が乏しくなってきています。

そこで考え出されたのが、「不特定多数の他人のコンピュータを使ってマイニングをさせれば電気代をかけることなく報酬だけは手に入る」という手法です。Coinhiveは、それを実現するためのスクリプトなのです。

Coinhive の導入は特に難しくなく、自分のウェブサイトの中に簡単に埋め込むことができるため、それを使ったサイトにアクセスしてきた他人のデバイスに勝手にマイニングをさせることができます。サイトの訪問者からすると、(告知がされていなければ)知らない間に他人のマイニングに自分のデバイスの処理能力を勝手に使用されてしまうということになります。

さらにそれが他人のお金儲けにつながるというのは、不快と感じる方が多いと思われます。

Coinhiveを使用したサイト運営者に対して警察が摘発に動いた事実もあり、「Coinhiveはウイルス等と同様、マルウェアではないか」という意見もあります。

2.Coinhiveはマルウェア?

ウェブサイトに埋め込まれたスクリプトによって他人のマイニングに自分のコンピュータを使用されるというのは、マルウェアが仕掛けられることとは意味合いが異なります。そのためマルウェアなのかどうかという議論もあり、Coinhiveをどう取り扱うのかが明確になっていない現状があります。しかし他人のお金儲けに自分のデバイスを勝手に使用されているという現実があるため、好ましい存在ではないのは確かです。

2-1.サイト運営者にとってのCoinhive

サイト運営者が自分のサイトにCoinhiveを埋め込むのは、他人のデバイスを使ってマイニングをすることが目的です。従来、サイト運営で収入を得るのであれば広告収入が一般的でしたが、Coinhiveのような手法は新たな収入源として期待されている部分もあります。

2-2.ユーザーにとってのCoinhive

ユーザーにとってのCoinhiveは、「自分のデバイスをサイト運営者のお金儲けに利用される」という存在です。仮想通貨のマイニングは多大なコンピュータの処理能力を必要とするためCoinhiveが多くの処理能力を使ってしまう場合、コンピュータの動作が遅くなる可能性があります。

Coinhiveの運営元は、「邪魔な広告によってユーザーがアクセスしにくい状況を作ることなく利益モデルを構築できる」という見解を示しています。確かに、広告であっても多くのコンピュータの処理能力を使うものが存在しないわけではありません。「Coinhiveから利益を得られるのであれば広告を掲載する必要がない」と考えるサイト運営者が多くなれば見た目がスッキリするサイトが増えるかもしれません。

見た目がスッキリしていてもデバイスが遅くなる可能性があるサイトにアクセスしたくないという人も多いでしょうが、広告だらけで読みづらい、動画広告だらけでデバイスが遅くなるサイトが存在するのも事実です。

サイト運営者と訪問者であるユーザーに双方とって何が最適なのか、ということに関してはまだまだ議論の余地がありそうです。

2-3.ノートンにとってのCoinhive

ノートンではCoinhiveを「JS.Webcoinminer」として定義、検出しています。ノートンの日本語公式ツイッターでも、「他人のPCで仮想通貨を勝手に採掘するクリプトジャッキングという手法」として定義しています。

ノートンがインストールされているパソコンでCoinhiveが埋め込まれているサイトにアクセスしようとすると、以下のようなメッセージを発して接続を遮断します。

上記の通りノートンはCoinhiveを検出しますが、マルウェアの条件である「ウイルス」「ワーム」「トロイの木馬」に分類していません。「その他」としています。

3.Coinhiveに勝手なことをさせないための対処法

知らない間に自分のデバイスを使われてしまうことの気持ち悪さと、それが他人のお金儲けにつながることへの不快感は多くの方が感じるところだと思います。そこで、Coinhiveに勝手なことをさせないための対処法を解説します。

3-1.セキュリティソフトで検知する

Coinhiveはマルウェアとして定義されているわけではありませんが、セキュリティソフトを導入しておくと、現状おおむね検知されます。

先述のようにノートンは「JS.Webcoinminer」として検知し、遮断するのでノートンユーザーの方は安心していただいて問題ありません。

なお、モバイル版のノートンは、CPU使用率が高まることで警告を発するようになっています。

3-2.Coinhive対策にはAD-blockerが有効

Coinhiveはウェブに埋め込まれるスクリプトなので、ウェブにアクセスすることで動作します。ウェブにアクセスすることで自動的に表示される広告などと考え方は同じなので、こうした広告表示をブロックするブラウザの拡張機能やアプリなどを使うことでCoinhiveもブロックすることができます。

(ただし、今後同様のものがブロックできるかどうかは不明です)

4.Coinhiveに関連して今後考えられること

Coinhiveに関する一連の騒動から今後どんなことが起きるか、考えられることを3つ挙げてみます。

4-1.サイト訪問者のデバイスでマイニングという流れは続く

Coinhiveの登場はある意味、ウェブ運営者にとって広告収入に加えて新しい収入源の可能性を見せたことになります。しつこいポップアップの広告表示についてはブロック機能が行き渡っていることから広告効果が低くなってきたと感じるウェブ運営者にとって、Coinhiveは渡り人に船とも言えます。

このようなことからも「訪問者のデバイスでマイニング」という流れはその形を変えつつ続くものと思われます。

4-2.Coinhiveよりも還元率の高いサービスも登場している

他人のデバイスを使ってマイニングをするというCoinhiveは、すでにこうした仕組みの中のひとつに過ぎない存在となっています。というのも、「crypto-loot.com(アクセスはノートンで遮断されます)」などのCoinhive同様のサービスがすでに登場しており、Coinhiveよりも高い還元率を謳っています。

Coinhiveもそうですが、スクリプトを仕掛けたサイト運営者だけでなくサービス運営者にも「取り分」が入る仕組みになっているため、こうしたサービスを提供する側にとってもメリットがあるのです。

4-3.勝手にマイニングを防ぐと称する偽ソフトやマルウェアが増加する

ウイルスの蔓延に伴ってほぼ必ず登場するのが、偽のウイルス警告や偽のウイルス対策によって不安を煽る手口です。仮想通貨のマイニングが一般的になればなるほど「あなたのパソコンが勝手にマイニングに使われています」といった偽の警告を発して騙そうとする手口が効果的になるため、その警告に不安を感じた人がダウンロードしてしまった偽の対策ソフトなどでマルウェアの被害に遭うといった二次的被害が増加するものと思われます。

5.まとめ

仮想通貨のマイニング自体が、ネット上で生まれた比較的新しいお金儲けです。その仕組みを利用したCoinhiveは、まさに今の時代を象徴するような存在です。Coinhiveによって勝手にマイニングが行われたからといってファイルが破壊されたり機密情報が流出したりといったことはありませんが、やはり他人にデバイスを勝手に使われる、しかもそれが他人のお金儲けだという気持ち悪さは多くの方が感じるところだと思います。

一方で、広告に代わるサイト運営者の新たな収入源としての側面は「100% 悪」と断罪すべきではなく、これから時間をかけてバランスを取ることが出来れば広告だらけの不快なサイトを減らすといったことにも貢献できるかもしれません。

マイニングを防止すると謳う怪しげなソフトなどの登場も含めて、今後気にかけておく存在であることは間違いありません。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

ノートンのロゴ
  • Norton
ノートンは、世界中の人々や家族がデジタル ライフでより安全に感じられるように支援します

編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。

Contents

    その他の情報

    ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。