ハッカーによる暗号通貨の不正な採掘(マイニング)行為が急速に拡大している。
米連邦裁判所や英国国民保険サービスを含む4000件を超えるWebサイトが改ざんされ、暗号通貨のモネロ(Monero)の採掘に利用されていることがわかった。
悪用されたのは、「ブラウズアラウド(Browsealoud)」と呼ばれるソフトウェアのWebサイト向けプラグイン(JavaScriptファイル)。ブラウズアラウドは目の不自由な人に代わってWebページを朗読してインターネットの操作を手助けするソフトで多くの利用者がいる。ハッカーは第三者のデバイスの処理能力を利用して暗号通貨を採掘する著名なアプリ「コインハイブ(Coinhive)」を基にしたマルウェアを仕込んだ。コインハイブを悪用したマルウェアは、Webサイトの閲覧者が気付かないうちにコンピューターの処理能力を勝手に使い、暗号通貨を採掘。ハッカーが報酬を受け取る仕組みになっている。
こうしたクリプトジャッキング(Cryptojacking)と呼ばれる手法は、世界最大級のサイバー攻撃の脅威の1つとなりつつある。今回のニュースは、複数のサイトにまたがって使用されている1つのソフトウェアをたった1回ハックするだけで、犯罪者がいとも簡単に不正行為を拡散できてしまうことを示している。