米3大ネットワークの1つ・CBSでもサイトに仮想通貨マイニング用コードが埋め込まれていたことが判明
by Namecoin
人気トレントサイトの「The Pirate Bay」が閲覧者のCPUリソースを仮想通貨のマイニングに無断転用していたことがニュースになって1週間。ABC、NBCとともにアメリカ3大ネットワークに数えられているCBSでも同様のマイニング用コードが埋め込まれていたことが判明しました。
CBS's Showtime caught mining crypto-coins in viewers' web browsers • The Register
https://www.theregister.co.uk/2017/09/25/showtime_hit_with_coinmining_script/
コードが見つかったのは、CBSによる有料番組配信サービス「SHOWTIME(http://showtime.com)」、およびその兄弟サイトである「SHOWTIME ANYTIME(http://www.showtimeanytime.com/)」。
いずれのサイトもサービス対象がアメリカ国内のみなので日本からは見られず、すでにコードも削除済みだとのことですが、The Registerによると以下のようなコードが埋め込まれていたとのこと。このコードは、まさに先に話題になったThe Pirate Bayのサイト内に埋め込まれていたものと同じく、CPUパワーをマイニングに提供することで収益を受けられる「Coin Hive」のものです。
The Registerによれば、コードが埋め込まれたのは先週末(9月23日)で、9月25日(月)までには消されていたとのこと。The Registerの取材に対してSHOWTIMEはコメントを出しませんでしたが、The Registerでは、さすがに3大ネットワークの1つであるCBSがこのコードを黙って埋め込んだとは考えられず、何者かによって混入されたものであろうと推測しています。
ちなみに、コードの前後にはアクセス解析を担当するNew Relic社のコメントタグがついていますが、New Relicが顧客のページにマイニング用コードを埋め込むということも考えづらく、実際、New RelicはThe Registerに対して「コードとは無関係です」と回答した上で、このコードはNew Relicのエージェントによって挿入されたものではなく、開発者によって挿入されたもののようであるとコメントしています。
コードの「持ち主」にあたるCoin Hiveからは、アカウント所有者についての情報はプライバシー規定に基づき提供できないという回答だったものの、アカウント設定のために使用されたメールアドレスがCBSの公式なものではなく個人的なものであり、悪意ある活動をしていることが示唆されたとのことです。
・関連記事
Bitcoinの価格上昇で「趣味のマイニング」が復活か - GIGAZINE
高騰し続ける仮想通貨Bitcoinを掘る世界最大のマイニング工場に潜入、2万5000台のマシンを酷使する採掘現場の恐るべき実態に迫る - GIGAZINE
ジャンボジェット丸ごと1台使ってグラフィックボードを輸送し仮想通貨マイニングをする猛者が登場 - GIGAZINE
仮想通貨「イーサリアム」の発掘にはすでに小国一国分の電力が使われている - GIGAZINE
Bitcoin採掘の7割を中国が占め、元開発者が「実験は失敗だった」と表明 - GIGAZINE
・関連コンテンツ