グーグルの広告はアメリカだけで推定2億5000万人に見られている。これだけのスケールを持つ配信インフラであれば、金を生むマルウェアの配布に悪用されても無理はない。今回、発覚した新種のマルウェアは他人のパソコンに入り込み、無断で仮想通貨の採掘を行い、犯罪者集団に送信するというものだ。
トレンドマイクロはこのような悪質な活動がフランス、イタリア、日本、スペイン、台湾で行われていることを確認したという。今回のマルウェアは「Coinhive」と呼ばれるもので、スクリプトをウェブサイトに埋め込むと、そのサイトの閲覧者のパソコンを使って採掘を行う。
このようなマルウェアは「クリプトジャッキング」と呼ばれ、ここ数か月で爆発的に増えている。しかし、このコンセプト自体は新しいものではない。昔からハッカーに乗っ取られたままインターネットに接続している「ゾンビ」と言われるパソコンは、DDoS攻撃に使われたり、他のアカウントに不正アクセスするために利用されたりしてきた。
そういったゾンビが今となってはビットコインやモネロなどの仮想通貨の採掘にひそかに使われているのだ。採掘によって儲けるには巨大なパワーを持つコンピューターが必要だ。1台のパソコンでは不可能でも、数万台のパソコンの力を合わせて採掘すれば絶え間なく収入を得られる可能性がある。
そうとなれば何とかしてグーグルの目をかいくぐってマルウェアを潜ませたいと考えるハッカーも多いだろう。グーグルを介して繋がっているパソコンが数億台あるなら、ほんの一部を感染させるだけでも仮想通貨の採掘で儲けられるかもしれないのだ。
トレンドマイクロはすでにグーグルに報告しており、グーグルもこれまで通り迅速に対応した。問題はあの手この手を使ってくるハッカーに後れを取らずに、今後も対処できるかどうかだ。
