ユーチューブ上の広告が無断で仮想通貨採掘 「クリプトジャック」横行で世界中55%の企業が影響

 知らないうちに使用中のパソコンやスマホが仮想通貨のマイニングに利用される「クリプトジャッキング」がユーチューブで起きていたことが分かった。ユーチューブを運営するグーグルが既に対策を取っているという。米テック系サイトのアルステクニカが1月26日に報じた。

 記事によると、ユーチューブ閲覧者のCPUや電力を使って仮想通貨を採掘させる広告がユーチューブ上に出稿されたという。アンチウィルスソフトを使っていたユーザーが気づき、SNS上で情報共有していた。

 トレンドマイクロ社の報告によると、ハッカーは、グーグルのダブルクリック広告プラットフォームを経由してユーチューブに採掘マルウェアを設置することに成功。広告のターゲットは日本やフランス、台湾、イタリア、スペインなどに偏っていた。

 無断で仮想通貨マイニングを行う広告の9割が「コインハイブ」が提供するジャバスクリプトのコードを利用していた。コインハイブは他人の通信機器を無断で使用して仮想通貨の採掘報酬を得るプラットフォームとして物議を醸している。

 トレンドマイクロ社の26日の報告によると、世界各地で検知されたウェブマイナーの数は3倍に増えており、その原因はユーチューブの広告にあったという。

 ユーチューブを運営するグーグルはユーザーからの苦情に対し、問題は数時間で解決されたと述べている。同社が発表した声明は「広告は2時間以内にブロックされ、悪用者は当社のプラットフォームから素早く駆逐された」としている。

 だがグーグル社からは今回の件を補足するデータが出されておらず、何がいつ起きたかという詳細な情報はいまだ不明だ。トレンドマイクロ社によれば、問題の広告は1月18日には既に出現していたという。

 今月はじめ、イスラエルのセキュリティ会社チェックポイント社は報告を発表し、世界の55%の企業がマイニングマルウェア攻撃の影響を受けているとしている。また、同報告書ではコインハイブを「最重要指名手配マルウェア」として名指ししている。