編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

「Android」で勝手に仮想通貨を採掘するアプリ、トレンドマイクロが警告

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2017-11-01 11:21

 ウェブサイトやアプリに仮想通貨のマイニング機能を組み込み、所有者の許可なしにデバイスのリソースを利用して仮想通貨をマイニングする動きが増えていることに対し、セキュリティベンダーのTrend Microが警笛を鳴らしている。

 TrendMicroは「Google Play」に、2種類の「Android」向けマイニングアプリがあることを発見した。まず「Recitiamo Santo Rosario Free」と「SafetyNet Wireless App」という2つのアプリは、ブラウザ内で仮想通貨のMoneroをマイニングするJavaScriptプログラム「Coinhive」を利用するもの。一方、Car Wallpaper HD: mercedes, ferrari, bow and audi」というアプリは、「cpuminer」のライブラリの不正なバージョンを含むものだ。


提供:Trend Micro/Google

 Googleはマイニング機能が隠れて搭載されていたことを受け、これらのアプリケーションを削除した。

 JavaScriptによるマイニングはアプリ内に組み込まれたブラウザで動くが、ユーザーにはマイニングが動いていることを知らせない。スマートフォンのCPU使用率は、このJavaScriptコードが動いている場合「極めて高くなる」とTrend Microは記している。

 Trend Microの研究者らによると、モバイルデバイスを利用することで攻撃者が得る利益は大したことはない一方で、マルウェアはデバイスの性能を低下させるため悪影響を及ぼし、バッテリ持続時間も減少するという。

 Coinhiveは、広告でウェブサイトをマネタイズする代替として、マイニングサービスを提供する。だがTrend Micro、それにMalwarebytesやSucuriなどのセキュリティ企業は、感染したウェブサイトにCoinhiveのマイニングを組み込み、PCのCPU性能を借りるという攻撃が増加していることを指摘している。一部のウェブサイトは、広告を表示しつつも静かにマイニングも走らせているという。

 The Pirate BayもCoinhiveのマイニングを組み込んでいた。だが同サイトの場合は、広告が広告ブロッカーに遮断される状況を受け、開発者が意図的にMoneroのマイニングで広告を置き換える可能性を探っていたためだ。

 重要な問題は、Coinhiveでは、訪問者の許可なしにサイトの所有者がマイニングを走らせることが可能である点だ。そしてこれが理由でMalwarebytesはCoinhive.comのスクリプトをブロックするという決断を下している

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]