閉じる

PICK UP

Observing, pondering, and writing about tech. Generally in that order.

R.Daniluk / shutterstock.com

グーグルは10年以上前にオンライン広告の配信インフラ企業「DoubleClick」を31億ドル(約3370億円)で買収した。現在、グーグルがオンライン広告の覇権を握っている背後には同社のテクノロジーがある。

グーグルの広告はアメリカだけで推定2億5000万人に見られている。これだけのスケールを持つ配信インフラであれば、金を生むマルウェアの配布に悪用されても無理はない。今回、発覚した新種のマルウェアは他人のパソコンに入り込み、無断で仮想通貨の採掘を行い、犯罪者集団に送信するというものだ。

トレンドマイクロはこのような悪質な活動がフランス、イタリア、日本、スペイン、台湾で行われていることを確認したという。今回のマルウェアは「Coinhive」と呼ばれるもので、スクリプトをウェブサイトに埋め込むと、そのサイトの閲覧者のパソコンを使って採掘を行う。

このようなマルウェアは「クリプトジャッキング」と呼ばれ、ここ数か月で爆発的に増えている。しかし、このコンセプト自体は新しいものではない。昔からハッカーに乗っ取られたままインターネットに接続している「ゾンビ」と言われるパソコンは、DDoS攻撃に使われたり、他のアカウントに不正アクセスするために利用されたりしてきた。

そういったゾンビが今となってはビットコインやモネロなどの仮想通貨の採掘にひそかに使われているのだ。採掘によって儲けるには巨大なパワーを持つコンピューターが必要だ。1台のパソコンでは不可能でも、数万台のパソコンの力を合わせて採掘すれば絶え間なく収入を得られる可能性がある。

そうとなれば何とかしてグーグルの目をかいくぐってマルウェアを潜ませたいと考えるハッカーも多いだろう。グーグルを介して繋がっているパソコンが数億台あるなら、ほんの一部を感染させるだけでも仮想通貨の採掘で儲けられるかもしれないのだ。

トレンドマイクロはすでにグーグルに報告しており、グーグルもこれまで通り迅速に対応した。問題はあの手この手を使ってくるハッカーに後れを取らずに、今後も対処できるかどうかだ。

編集=上田裕資

あなたにおすすめ

合わせて読みたい