ウェブサイトの運営者が訪問者に仮想通貨をマイニングさせ、その収益を受け取る「 Coinhive 」の仕組みを悪用し、訪問者が気づかないうちにマイニングをさせて利益を横取りする手口がセキュリティ専門企業の調査により明らかになっています。 Obfuscated Coinhive shortlink reveals larger mining operation - Malwarebytes Labs | Malwarebytes Labs https://blog.malwarebytes.com/threat-analysis/2018/07/obfuscated-coinhive-shortlink-reveals-larger-mining-operation/ CoinHive URL Shortener Abused to Secretly Mine Cryptocurrency Using Hacked Sites https://thehackernews.com/2018/07/coinhive-shortlink-crypto-mining.html Coinhiveは専用のJavaScriptをサイトに埋め込むことで訪問者に仮想通貨「Monero」のマイニングを行わせるという仕組みです。サイト訪問者が特別な行動を取らなくてもサイト運営者に利益をもたらすものであることから可能性に光を見いだす人がいる一方で、一部のハッカーによって悪用されるケースが後を絶たず、セキュリティ企業やアンチウイルス関連サービスが対策を行って不正利用をつぶしている状況です。

・関連記事

「ウェブサイトの広告を表示させるか仮想通貨マイニングを手伝うか」と読者に選択させるサイトが登場 - GIGAZINE



4000以上の政府系サイトで閲覧者に対して仮想通貨マイニングを行わせるスクリプトが埋め込まれていたことが判明 - GIGAZINE



ウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法が見つかる - GIGAZINE



「ユーザーのCPUを使用するが仮想通貨の採掘はせずにただ重くなるだけ」のツールが開発される - GIGAZINE



スタバのWi-Fiに接続したノートPCが勝手に仮想通貨のマイニングに参加させられていた - GIGAZINE

2018年07月05日 12時30分00秒 in ネットサービス, セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.