アルゼンチンのスターバックスの Wi-Fi が客の PC で暗号通貨をマイニング

2017.12.27

スターバックスの無料 Wi-Fi に接続した PC が無断で暗号通貨のマイニングに使用される事件が発生しました。


ブエノスアイレスにあるスターバックスの利用客が同店の無料 Wi-Fi に接続すると、10 秒間の遅延が発生し、その間に客の PC が暗号通貨のマイニングに利用されていました。


この無断マイニングに気付いた Stensul(リンク先:英語) 社 CEO の Noah Dinkin 氏は 12 月 2 日、スターバックスがこの件を知っているのかを確かめるため Twitter に投稿しました。また、このツイートにはコードのスクリーンショットが含まれていました。


Dinkin 氏のツイートには、このコードが Bitcoin のマイニングを行っていたと書かれていますが、これは実際には CoinHive のコードで、別の暗号通貨である Monero を生成するための JavaScript マイナーを提供するものでした。



暗号通貨の無断マイニングは何年も前から行われており、通常はマルウェアによって実行されます。また、Monero を対象にした無断マイニングが発見されたのも、今回が初めてではありません。Monero は Bitcoin に似ていますが、よりプライバシーが強化された暗号通貨です。そのため、ダークウェブで人気が高まっており、WannaCry の作者も Bitcoin ではなく Monero を好んでいました。


最近の事例をもう 1 つ紹介します。1 人もしくは複数のマルウェア作成者が、パッチが適用されていない IIS 6.0 サーバーに侵入してマイナーをインストールするという方法で、5 か月間に約 63,000 ドルを稼いでいました。このマルウェア作成者はマイナーをインストールするために、まず CVE-2017-7269 の脆弱性を悪用してサーバーを乗っ取りました。この事例から、パッチを迅速に適用することの重要性がよく分かります。


また、Torrent サイトの「The Pirate Bay」は先日、アクセスしてきたユーザーのブラウザに CoinHive の JavaScript コードを埋め込み、ユーザーに許可を求めることも通知することもせずに検索ページをマイニングして Monero を生成していました。


無断マイニングにユーザーたちが気付くと、同サイトの管理者はその事実を認めたものの、「賃料を稼ぐにはマイニングか広告かのどちらかしか選択肢はない」と言い訳しています。


本当にすべての広告を無くしたいが、サイトの運営にはお金も必要です。ユーザーの皆さんは、広告が表示されるのと、サイトにアクセスするごとにほんの少し CPU サイクルを提供するのではどちらがよいですか?


いずれせよ、スターバックスはマイニングが行われていたことを認め(リンク先:英語)、インターネットプロバイダーに問題を解決させたので利用客の PC が今後使用されることはない、と述べています。



Motherboard(リンク先:英語) の取材に対し、広報担当者が「あれはスターバックスの Wi-Fi ではない」という旨のコメントをしたことを踏まえると、スターバックスは無断マイニングに故意に加担していた訳ではないようです。


先週この問題の報告を受け、インターネットサービスプロバイダーに連絡しました。当該店舗の Wi-Fi はスターバックスが運営しているものではありません。また、スターバックスはこの Wi-Fi を所有も管理もしていません。お客様が安心して Wi-Fi 経由でインターネットを検索できるようにするため、スターバックスは今後もこのような問題が発生した場合にはサービスプロバイダーと緊密に協力していきます。


対策


  • ・CPU の動きを見張る。Mac の場合はアクティビティモニタを、Windows の場合はタスクマネージャーを確認します。ファン付きの PC では、CPU チップへの負荷が高まると余分な熱が発生し、回転数が上がったファンの音が聞こえる場合があります。


  • ・JavaScript をコントロールするプラグインの使用を検討する。Naked Security のコメント欄に投稿してくださるセキュリティ意識の高いユーザーがよく名前を挙げるのが、NoScript です。NoScript は、ブラウザにおける JavaScript、Flash、Java の不要な動作を制御することができる人気の無料ツールです。

  • ・使用しているウイルス対策ソフトウェアがマイニングツールを検出できるかどうかを確認する。たとえばソフォス製品は、ブラウザベースのマイニングツールを PUA (Potentially Unwanted Application: 迷惑なアプリケーション) に分類します。PUA はマルウェアではありませんが、ユーザーの設定に応じてブロックまたは許可されます。

  • ・パッチを速やかにインストールする。サーバーに侵入した攻撃者が、暗号通貨マイニングのためのコードを追加し、あなたの Web サイトにアクセスしたすべてのユーザーを利用して金を稼ぐ可能性があります。その場合、ユーザーからの苦情の矢面に立たされるのはあなたです。

引用元

おすすめの記事はこちら