スタバのWi-Fiに接続したノートPCが勝手に仮想通貨のマイニングに参加させられていた

by Nicola Sap De Mitri

スターバックスでWi-Fiを利用したお客さんのPCが、本人が気づかないうちにこっそりと仮想通貨のマイニングに参加させられていた、という出来事が起こりました。

Starbucks Wi-Fi Hijacked People's Laptops to Mine Cryptocurrency - Motherboard
https://motherboard.vice.com/en_us/article/gyd5xq/starbucks-wi-fi-hijacked-peoples-laptops-to-mine-cryptocurrency-coinhive

ことの始まりはメール作成サービス「stensul」のCEOであるNoah Dinkinさんがツイートを投稿したこと。投稿にはブエノスアイレスのスターバックスでは、お客さんがノートPCからWi-Fiに接続するとビットコインのマイニングに強制的に参加させられることが書かれていました。

Dinkinさんが投稿したツイートにはソースコードの内容を示す画像が表示されており、そこには「Coinhive(コインハイブ)」というウェブサービスのURLが示されています。コインハイブはウェブサイトの運営者が閲覧者に仮想通貨を採掘させ収益を受け取るサービスで、「広告収益の代わりになるので邪魔な広告を表示しなくてよくなる」という声もあれば「マルウェアにすぎない」という批判も。ブエノスアイレスのスターバックスでは、このCoinhiveが利用されていました。

人気サイトがアクセス数の多さを利用し閲覧者のCPUパワーで仮想通貨マイニング、広告に代わる収入源になるか？ - GIGAZINE

2017年12月11日に、スターバックスの公式TwitterがDinkinさんの投稿に反応。「先週、特定の店舗についての警告を受け取ってすぐに、私たちは問題解決のための迅速なアクションを取りました。スターバックスを訪れた方は、安全にWi-Fiを利用できます」とつづりました。

Motherboardの取材に対してスターバックスの広報担当であるReggie Borgesさんは「先週、指摘を受けてすぐにインターネットサービスプロバイダに連絡を取りました。スターバックスのWi-Fiはスターバックス自身で運営しているものではなく、私たちがコントロールできるものではないのです。しかし、私たちはお客さまにWi-Fi経由で安全にインターネットを利用してもらいたいと考えているため、今回のようなことがあった時には、サービスプロバイダと密にやりとりしています」と表明しています。また、Borgesさんは他の店舗で同様の事件が起こることはないという見方を示しました。

Motherboardは今回の一件について「忙しいコーヒーショップのWi-Fiを使って客のノートPCで仮想通貨をマイニングするという方法は、収入を得る手段として、ある意味で天才的です。一方で、侵略的で不適当だとみることもできます」と記しました。