2月26日、CheckPoint社の検出マルウェアランキングで14ヵ月連続で検出数トップを独占してきた「Coinhive」がサービス終了をアナウンスしました。

Coinhiveとは

Coinhiveは、ウェブサイトに埋め込むことで動作するJavascriptで、ウェブサイトを訪問したユーザーのリソースを利用して仮想通貨「Monero」のマイニングを行う「クリプトマイナー」の一種です。
2017年12月以来、CheckPoint社の検出マルウェアランキングでずっと1位を独占しており、クリプトマイナーの代表的存在と言っても過言ではありません。2018年6月には、自身のウェブサイトにCoinhiveを設置した運営者が家宅捜索を受けたことをきっかけとして、「クリプトマイナーは違法なツールなのか」という議論が巻き起こりました。

サービス終了の理由

Coinhiveは、サービス利用者が得た利益の3割を受け取ることでサービス維持を行ってきました。しかし、その収益では経済的にサービスが維持できなくなったことがサービス終了の理由です。
具体的には、同サービスが使用している仮想通貨「Monero」の直近のハードフォーク[1]によりハッシュレートが50%以上低下したこと、この一年でMoneroの価値が85%を超える暴落を見せたことが挙げられます。更に、3月9日にハードフォークとアルゴリズムのアップデートが予定されていることにより、「これ以上は続けられないという結論に至った」と開発チームは発表しています。

攻撃トレンドに変化は？

Coinhiveは2019年3月8日にサービスを終了しますが、Coinhive以外にもクリプトマイナーは多数存在します。2019年1月にCheckPoint社が公開した検出マルウェアランキングでは、1位のCoinhiveを除いても、2位から4位までがクリプトマイナ―で占められています。Coinhiveを悪用していた攻撃者は、同様の目的を果たす別のクリプトマイナーに切り替えていくでしょう。
クリプトマイナーの「勢力図」が塗り換わる可能性は大いにありますが、クリプトマイナーを悪用した攻撃「クリプトジャッキング」には、今後も対策が必要です。

Check Point UTMでは、アンチウイルス、アンチボット、アプリケーションコントロール機能で、XMRig、Cryptoloot、Jsecoinなどのクリプトマイナーの検知・遮断が可能です。

脚注

[1]仮想通貨の技術改善・仕様変更のために、それまでのルールと互換性のないアップデートを実施すること。

参考（外部サイト）

Crypto Mining Service Coinhive to Call it Quits | KrebsonSecurity