人気動画サイトが閲覧者の端末を「採掘」に利用、10億人近くに影響のおそれ

Charlie Osborne (CNET News) 翻訳校正: 佐藤卓 長谷睦 (ガリレオ)2017年12月14日 10時30分

 人気の高い複数の動画ストリーミングサイトやリッピングサービスが、サイト訪問者の端末の処理能力を利用して、ひそかに仮想通貨のマイニング(採掘)を実行しているようだ。

 キプロスに本拠を置くAdGuard Softwareの研究者は現地時間12月13日、「Monero」をはじめとする仮想通貨を勝手にマイニングするケースが、これまで以上に増えていると警告した。トラフィック量の大きいウェブサイトの間で、このような手法で資金を稼ごうとする動きが拡大していることから、この数カ月間で10億人近いサイト訪問者が、知らないうちにマイニングに関わっていた可能性があるという。

 こうした未承諾の仮想通貨マイニングは、広告ブロッカーを使えば阻止できるものの、多くのユーザーは今もこのリスクにさらされている。サイト訪問者の端末の処理能力を利用して仮想通貨をマイニングする手法の中でよく使われているものとしては、「Coinhive」がある。ベンダーの中には、このような手法を広告に代わる利益獲得手段として追求しているところもあるが、ユーザーの同意なしに行うべきことではない。

 AdGuardによれば、この種のソフトウェアをひそかに利用する「crypto-jacking」(クリプトジャッキング)と呼ばれる活動が、「Openload」「Streamago」「Rapidvideo」「OnlineVideoConverter」といった動画ストリーミングサイトやリッピングサイトで本格化しているという。

 すべてのケースで、これらのサイトが仮想通貨をマイニングしていることはユーザーに通知されず、マイニング用のスクリプトはユーザーの滞在時間が長いページに設置されていた。さらに、4つのサイトのうち3つでは、第三者のサイトに埋め込み可能なメディアプレーヤーを提供しており、マイニング用のコードが同じ場所に仕込まれていたという。

 「これらのプレーヤーにマイニングをひそかに行う仕組みが組み込まれていることを、サイトの所有者全員が知っているかは疑わしい」と、AdGuardの研究チームは記している。

 SimilarWebの統計データによれば、これらのウェブサイトを訪問するユーザーの数は1カ月あたり9億9200万人にのぼる。AdGuardの推定では、すべての訪問者に対してクリプトジャッキングを実行できたと仮定すると、この4つのサイトは1カ月あたり32万6000ドル(約3700万円)以上の利益をあげられる可能性があるという。


提供:File Photo

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]