詐欺師はたえず、合法サイトから金を吸い上げる新たな手口を見つけ出しています。けっして終わることのない、このイタチごっこにおける最新の手口は、「クリプトジャッキング(cryptojacking)」と呼ばれているものです。今回の「一問一答」シリーズでは、クリプトジャッキングの仕組みを説明していきます。
詐欺師はたえず、合法サイトから金を吸い上げる新たな手口を見つけ出しています。けっして終わることのない、このイタチごっこにおける最新の手口は、「クリプトジャッキング(cryptojacking)」と呼ばれているものです。
技術に詳しい者たちが、ビットコインのような暗号通貨に夢中になっているなか、詐欺師が分散型台帳の複雑さを利用するのは、時間の問題にすぎませんでした。
デジタルマーケティングの未来に示唆を与える用語をわかりやすく説明する「一問一答」シリーズ。今回は、クリプトジャッキングの仕組みを説明していきます。
Advertisement
――そもそも、クリプトジャッキングとは何ですか?
ハッカーが、ユーザーのブラウザを利用して、ビットコインのような暗号通貨を得る行為を、クリプトジャッキングと言います。暗号通貨は分散型台帳を通じて機能します。分散型台帳では、コンピュータが認証に利用され、台帳に加わっていきます。台帳に追加されるごとに通貨が増えるので、暗号通貨で多くの金を儲けようとすると、CPUパワーを利用できることが不可欠となります。高価な高性能サーバで倉庫を埋め尽くす代わりに、一部の暗号通貨マニアは、ユーザーのブラウザを頼りに、サイバー空間でマイニング(採掘)を行っています。
――それの何が悪いのですか?
理論的には、パブリッシャーは、デバイスを暗号通貨マイニングに利用されることをユーザーがオプトインできるようにすることが可能です。その場合、クリプトジャッキングは、パブリッシャーにとって別の実験的な収入源と見なせます。
けれども現実には、クリプトジャッキングは、ユーザーの同意なしに行われていて、従来のパブリッシャーが実行しているのではありません。従来のパブリッシャーではなく、詐欺師がユーザーのデバイスを乗っ取っていて、ユーザーが気づくのは、処理速度が低下したことだけです。ユーザーは、問題を訪問中のWebサイトのせいにしがちですが、クリプトジャッキングが行われているWebサイトも、たいていは被害者です、と悪質な広告をパブリッシャーのWebサイトからブロックするのが専門のテック企業、コンフィアント(Confiant)の最高技術責任者(CTO)であるジェローム・ダングー氏は語っています。
クリプトジャッキングのもっとも忌まわしい例は、2017年秋に発生しました。ハッカーが、ショータイム(Showtime)やポリティファクト(PolitiFact)のようなパブリッシャーのWebサイトに、知らないうちにマイニング用コードを埋め込んだのです。クリプトジャッキングが行われていたとき、パブリッシャーは、取引で売上を得ていないにもかかわらず、ユーザー体験の悪化で収益を減らしました。
――クリプトジャッキングはどのように利用されているのですか?
ハッカーは、Wi-Fiソースを改ざんして、ユーザーのマシンにマイニング用コードを埋め込むことができます。先週、ブエノスアイレスにあるスターバックス(Starbucks)の店舗を利用していた顧客は、身をもってそのことを知りました。ハッカーが接続に手を加え、顧客のノートPCを利用して暗号通貨のマイニングを行えるようにしたため、スターバックスの常連客は、同店のWi-Fiに接続するのに10秒間待たねばならなかったうえに、デバイスの処理速度が低下したのです。
ハッカーは、誰かがマルウェアに気づかずにユーザーに広告を提供しているあいだ、広告にコードを隠して、複数のプログラマティックプラットフォームを通じて広告を売り続けることもできる、とダングー氏は述べています。暗号通貨マイニングが可能なユーザーを見つけるのにハッカーが利用する別の手口は、「ドメインスクワッティング」です。たとえば、あるハッカーが、「Twitter.com.com」というドメインを購入するとしましょう。「Twitter」は人気のドメインなので、サイト名をタイプミスするユーザーからのトラフィックがあるはずです。
ユーザーがTwitter.com.comを訪問してもコンテンツはほとんどありませんが、バックグラウンドでユーザーのCPUを暗号通貨マイニングに利用して金を稼ぐサイトに送られます。
――誰がこうしたハッキングを行っているのですか?
プログラマティックプラットフォームを提供するディストリクトM(District M)の最高情報責任者(CIO)であるドム・フォーティン氏によると、クリプトジャッキングを実行している者は、すでにほかの種類の詐欺に関わっているそうです。クリプトジャッキングは、戦利品にもう少し金を加えるのに役立っているにすぎません。たとえば、ディスプレイ広告と動画広告のCPMの差額のさや取りで儲けている者は、それにクリプトジャッキングを追加して、各ユーザーからさらに数セント手に入れることができます。数千人、数百万人のユーザー相手に詐欺を働いていれば、納得できる金額になります。
――なぜ、こうした手口が最近人気になってきたのですか?
ブラウザで直接、暗号通貨マイニングをさせる「コインハイブ(Coinhive)」のようなツールが、2017年秋に登場しました。この1年で、一部の暗号通貨の価格も大幅に上昇し、不正目的でこうした通貨をマイニングする誘因が強くなっています。
Ross Benes(原文 / 訳:ガリレオ)
Photo from Shutterstock