スタバのWi-Fiに接続したノートPCが勝手に仮想通貨のマイニングに参加させられていた

by Nicola Sap De Mitri

スターバックスでWi-Fiを利用したお客さんのPCが、本人が気づかないうちにこっそりと仮想通貨のマイニングに参加させられていた、という出来事が起こりました。

Starbucks Wi-Fi Hijacked People's Laptops to Mine Cryptocurrency - Motherboard
https://motherboard.vice.com/en_us/article/gyd5xq/starbucks-wi-fi-hijacked-peoples-laptops-to-mine-cryptocurrency-coinhive

ことの始まりはメール作成サービス「stensul」のCEOであるNoah Dinkinさんがツイートを投稿したこと。投稿にはブエノスアイレスのスターバックスでは、お客さんがノートPCからWi-Fiに接続するとビットコインのマイニングに強制的に参加させられることが書かれていました。


Dinkinさんが投稿したツイートにはソースコードの内容を示す画像が表示されており、そこには「Coinhive(コインハイブ)」というウェブサービスのURLが示されています。コインハイブはウェブサイトの運営者が閲覧者に仮想通貨を採掘させ収益を受け取るサービスで、「広告収益の代わりになるので邪魔な広告を表示しなくてよくなる」という声もあれば「マルウェアにすぎない」という批判も。ブエノスアイレスのスターバックスでは、このCoinhiveが利用されていました。

人気サイトがアクセス数の多さを利用し閲覧者のCPUパワーで仮想通貨マイニング、広告に代わる収入源になるか? - GIGAZINE


2017年12月11日に、スターバックスの公式TwitterがDinkinさんの投稿に反応。「先週、特定の店舗についての警告を受け取ってすぐに、私たちは問題解決のための迅速なアクションを取りました。スターバックスを訪れた方は、安全にWi-Fiを利用できます」とつづりました。


Motherboardの取材に対してスターバックスの広報担当であるReggie Borgesさんは「先週、指摘を受けてすぐにインターネットサービスプロバイダに連絡を取りました。スターバックスのWi-Fiはスターバックス自身で運営しているものではなく、私たちがコントロールできるものではないのです。しかし、私たちはお客さまにWi-Fi経由で安全にインターネットを利用してもらいたいと考えているため、今回のようなことがあった時には、サービスプロバイダと密にやりとりしています」と表明しています。また、Borgesさんは他の店舗で同様の事件が起こることはないという見方を示しました。

Motherboardは今回の一件について「忙しいコーヒーショップのWi-Fiを使って客のノートPCで仮想通貨をマイニングするという方法は、収入を得る手段として、ある意味で天才的です。一方で、侵略的で不適当だとみることもできます」と記しました。

・関連記事
ウェブサイト訪問者のPCリソースを秘密裏に借り受けてブラウザを閉じても仮想通貨をマイニングし続ける手法が見つかる - GIGAZINE

ウェブサイトを見ている人が仮想通貨のマイニングによってサイト運営に貢献できる「Inwemo」 - GIGAZINE

高騰し続ける仮想通貨Bitcoinを掘る世界最大のマイニング工場に潜入、2万5000台のマシンを酷使する採掘現場の恐るべき実態に迫る - GIGAZINE

1ヶ月で約1億8000万円を仮想通貨で稼ぎ出す巨大施設に潜入、知られざるその実態とは? - GIGAZINE

Bitcoinのマイニング施設に建物全体を使った水冷システムが登場 - GIGAZINE

Bitcoinを簡単に盗み出すための3つのステップとは? - GIGAZINE

仮想通貨Bitcoinシステムにかかる膨大な電力はシステムそのものの維持を困難にする可能性 - GIGAZINE

仮想通貨「Bitcoin」がエネルギー危機を引き起こすとするデータは「信頼できない」と専門家 - GIGAZINE

669

in セキュリティ, Posted by logq_fa