2017年末にランサムウェアから話題をさらったクリプトジャッキングは、2018年も主要なサイバー脅威となっています。一方、世界中のWebサイトにブラウザCPUの使用を可能にし、仮想通貨モネロをマイニングするCoinhiveは、2019年3月8日にサービスを終了しました。Coinhiveの終焉により、ブラウザベースの仮想通貨マイニングとクリプトジャッキングも終焉を迎えるのでしょうか?
Webベースの仮想通貨マイニングの台頭
仮想通貨は、特定の基準を満たす複雑な数学問題を解くことで生成されます。問題の解答は、一連の取引を裏付けるもので解答を最初に公開した人物が、その取引によって報酬と取引手数料を受け取ります。使用するアルゴリズムは仮想通貨によって異なりますが、その大半は、CPU/GPUマイナー・アプリケーションに実装されています。マイナー・アプリケーションの実装に使用されるプログラミング言語のJavaScriptは、大半のブラウザが対応しているため、マイニング時に特別なソフトウェアは不要で、マイニングを行う上で魅力的な選択肢となっています。マイニングのアルゴリズムがCPU上の演算に適していることから、JavaScriptマイナーの大半はモネロ (XMR) をマイニングします。一方、ビットコイン (BTC) などのマイニングは、アルゴリズムとマイニングが難しく、CPU上で行うには適していません。
仮想通貨マイニングは合法のビジネスですが、これを大規模で行うには強力な演算能力が必要です。そのため、大規模なサーバー・ファームを起動させることで、ビットコインなどの仮想通貨のマイニングで利益を得るマイナーも存在します。こうしたサーバー・ファームの作動には、インフラストラクチャと電気代の両方で、高額の資金投資が必要です。これらの理由により、Webベースの仮想通貨マイニングが人気を博しました。Webベースであれば、マイナーに追加のソフトウェアをインストールさせる必要はなく、そのままWebサイトに挿入することが可能だからです。
自力のマイニングからジャッキングへ
高収益のオンライン・アクティビティの多くがそうであるように、仮想通貨マイニングもまた、サイバー犯罪者にとって魅力的なビジネスモデルとなりました。他人のPCやブラウザを無許可で使用して、仮想通貨マイニングを行う方法がサイバー犯罪者の間で取り入れられており、これは「クリプトジャッキング」として知られています。
サイバー犯罪者がクリプトジャッキングを行う際には、被害者のPCにソフトウェアをインストールしてマイニングを行うことも、マイニング・スクリプトをWebサイトのコードに実装し、Webサイト経由でマイニングを行うことも可能です。ユーザが感染したWebサイトを訪問すると、スクリプトは訪問者のPCの演算能力を使って仮想通貨マイニングを開始します。ソフトウェアを他人のPCにインストールするには、スキル、時間、労力が必要です。さらに、PCのGPUがマイニングに使用された場合はデバイスの動きが遅くなるため、自分のPCがマイニングに使用されていることをユーザーが気づく可能性も高まります。そのため、ブラウザベースのクリプトジャッキングが横行しているのです。サイバー犯罪者はWebサイトをハイジャックし、CoinhiveのJavaScriptを挿入してサイト訪問者のブラウザからマイニングを行うことでができます。そして、感染済みのWebサイトに滞在した時間に応じて、サイバー犯罪者は利益を得るのです。
グレーゾーンのクリプトジャッキング
サイバーセキュリティの観点では、クリプトジャッキングはグレーゾーンに位置付けられます。特にブラウザベースのクリプトジャッキングでは、ブラウザが遅くなるなどの悪影響があるものの、そこまで酷いものではなく、ブラウザのマイニングに気づくユーザーは多くありません。また、ブラウザベースの仮想通貨マイニングのすべてが悪質ということでもありません。仮想通貨マイナーの合法な使用例としては、広告を非表示にする代わりにWebサイトがユーザにマイニングの選択肢を提示したり、UNICEFが慈善目的で資金調達に使用している件などが挙げられます。しかし、Avastはユーザをクリプトジャッキングから守るため、ブラウザベースのあらゆるマイナーをブロックすべきか否か、決断に迫られました。
そこでAvastは、厳格なルールを制定しました。ルールを遵守し、ホワイトリストへの登録をリクエストしたマイナーはブロックせず、そうでないマイナーは、当社のアンチウィルス製品でブロックします。Avastは、マイニングを行う前のユーザに明確な同意を求め、ユーザにプロセスに関する十分な情報を与える場合のWebページのマイニングは倫理的であると考えます。
クリプトジャッキングの減少
クリプトジャッキングが減少している最大の理由として、セキュリティ企業各社がWebベースのクリプトジャッキングをブロックしていることが挙げられます。Coinhiveのサービス終了に関する各社のブログ記事によると、Coinhiveチームは、モネロのハードフォーク (分裂) と仮想通貨市場暴落後の採掘速度 (ハッシュレート) の低下について言及しており、これに加えてモネロの次回のハードフォークとアルゴリズムの更新によって、今後もハッシュレートの下落が予想されています。
下図の通り、モネロの絶頂期にAvastがブロックしたブラウザ上でのクリプトジャッキングの件数は、モネロの価格推移と類似しています。ビットコインと仮想通貨市場全体も、同様の傾向にありました。仮想通貨の価格下落や、サイバー犯罪者によるクリプトジャッキングがサービス上で多発しており、その結果仮想通貨マイナーがセキュリティ企業各社にブロックされている点を考えると、Coinhiveサービス終了の決定は、自然な流れといえるかもしれません。
時代の終焉
Coinhiveのサービス終了後、ブラウザベースのクリプトジャッキングが再び増加するか、あるいは、別のマイニングサービスがCoinhiveの穴を埋められるかどうかを予測することは困難です。「Bad Packets Report」によると、2018年8月時点でWebサイトマイナー全体に占めるCoinhiveのシェアは62%でした。Coinhive終了の穴を別のサービスが埋めようとしても、サイバー犯罪者による金銭獲得目的のマイニングを認めない場合、かつてのCoinhiveのように成功する可能性は低いと思われます。
モネロをはじめとした仮想通貨の継続的な価格下落により、サイバー犯罪者はジャッキングとは別のより高収益なアクティビティへの注力を余儀なくされるでしょう。モネロに価値上昇の可能性があれば、サイバー犯罪者が再びマイニング活動を拡大する可能性もありますが、PCを使ってマイニングを行うと思われます。
Coinhiveのサービス終了は、セキュリティ、プライバシー、透明性の観点においては朗報です。彼らのビジネスモデルは、同サービスでマイニングされた全コインの30%で成り立っており、ある報道によると、不正使用のために閉鎖されたアカウントからマイニングしたコインによる利益が売上の100%を占めていました。問題は火を見るより明らかです。2018年を通じ、モネロの価値が大幅に下落したことや、ハードフォーク、アンチウィルス製品の追従により、Coinhiveが収益を維持することは不可能でした。アンチウィルス企業に押される形で、Coinhiveはオプトインを明示したサービスを立ち上げており、これによって合法な市場の規模と、仮想通貨マイニングが本当に広告の代わりになるのかという疑問に対する答えが明らかになるはずです。