サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

Coinhiveを考える

最近、仮想通貨をマイニングする「Coinhive」に非常に興味があります。悪い意味で。

 

そこで今回は、少し「Coinhive」について、記事にしようかと思います。

私自身、「Coinhive」には否定的です。ですので、この記事は基本的に「Coinhive」に対して否定的な記事となります。お読みになる際には、その点についてご了承下さい。

 

 

さて、「Coinhive」ですが、去年の6月ごろからでしょうか…徐々に増加し始め、最近ではあらゆるサイトに仕掛けられています。

 

そもそも仮想通貨のマイニングというのは一体何なのでしょうか。

仮想通貨…つまり、現物がない通貨がマイニング(採掘)できるということは、何もないところからお金を作り出すことができるということで、何もないところからお金を作り出すことができる「錬金術」なのでしょうか。そうであれば、そんな仮想通貨に値が付くこと自体おかしいのでは?

少なくとも、私はそう考えていました。つまり、マイニングということ自体が怪しい行為であると考えていました。

 

ですが、仮想通貨のマイニングは、お金を発掘する作業というわけではなく、「仮想通貨の運用を手伝う」という意味のようです。つまり、PCのパフォーマンスを一部、仮想通貨の運用に充てることで、自分の作業効率は落ちる変わりに、そのPCのパフォーマンス分のお礼を受け取ることができる、というのが仮想通貨のマイニングの正体となります。

 

ここまでは、私も納得できます。自分のPCをレンタルし、そのお礼を受け取ることに何ら問題はありません。

しかし、「Coinhive」は、Webページにスクリプトを仕込むことで、そのWebページを閲覧している方のPCのリソースを使って、仮想通貨の運用を手伝うのです。

そして、「Coinhive」が仕込まれているWebページのほとんどで、Coinhiveを使用して、PCのリソースを使用することを明示していません。

つまり、Webページを見に来てくれた方に無断で、その人のPCのリソースを使用しているのです。

例えが飛躍していると言われるのを覚悟で記載すると、ホテルに宿泊に来られたお客様の車を、無断で送迎に利用し、お金を稼いでいるのと、ほとんど変わりがないのではないかと思います。

広告要らずでお金が稼げる」として、アフィリエイトの代わりになると言われていた仮想通貨のマイニングの実体は、このような内容となっています。

 

少なくとも、私はこの「Coinhive」という仕組みは、納得がいきません。個人のPCでもいい気はしませんが、ビジネス用のPCの場合、仕事の効率が落ち、業績に影響が出ることも懸念されます。

一部のセキュリティベンダも、「Coinhive」はマルウェアと位置づけ、検出するようになっています。

 

【Coinhiveのブロック方法】

私が調べた限りでは、簡単にできる「Coinhive」の対策はありませんでした。

AdBlockフィルタ/NoCoin

 使用しているブラウザが、firefoxであれば、Adblock Plusを導入し、「coin-hive.com/lib/coinhive.min.js」をフィルタに追加することでブロックすることができます。

 (参考サイト:Adblock Plus and (a little) more: Kicking out Cryptojack

 また、Google Chromeの場合はNo Coinを導入することで、ブロックすることができます。

chrome.google.com

 しかし、自由にソフトウェアをインストールできない法人では、この対策は取りづらいのではないでしょうか。

②ホストベースのブロック

 hostsファイルに情報を書き込むことによってCoinhiveをブロックする方法もあります。

 (参考サイト:GitHub - hoshsadiq/adblock-nocoin-list: A list for uBlock/Adblock plus to stop cryptomining in your browser.

 参考サイトの中ごろにあるテキストファイル(https://raw.githubusercontent.com/hoshsadiq/adblock-nocoin-list/master/hosts.txt)の内容をhostsファイルにコピペすることで、Coinhiveをブロックすることができるようです。

IEの機能を使用してブロック

1)制限付きサイト

 IEのインターネットオプションを開き、セキュリティタブから「制限付きサイト」を選択、さらに「サイト」ボタンをクリックして「coinhive.com」を追加することで、ブロックすることができます。

 

※私の環境下(IE11+ESET)で②、③を試してみたところ、ESETが検知し、ブロックしてくれました。いずれも画面は次の通りです。

Chrome環境で①のNo Coinを有効にしてみたところ、以下の画面は表示されませんでした)

f:id:tk-secu:20180119225306p:plain

検知画面です。ここで切断をクリックしても…

f:id:tk-secu:20180119225330p:plain

ご丁寧にキャッシュにダウンロードしてくれています。もちろん「駆除」です。

 

①Coinhiveが実行されたくない。

②ウィルス対策ソフトでCoinhiveの警告を表示したくない。

③キャッシュにダウンロードされたくない。

 

以上3つの条件をクリアするためには、今のところGoogle ChromeにNo Coinをインストールするのが最も手っ取り早い対策のようですね。

 

他に、対策をご存知の方がいらっしゃれば、ぜひご教授いただければと思います。