- HOME
- セキュリティ最新ニュース
- クリプトマイナー「Coinhive」がサービスを終了
Security
クリプトマイナー「Coinhive」がサービスを終了
2月26日、CheckPoint社の検出マルウェアランキングで14ヵ月連続で検出数トップを独占してきた「Coinhive」がサービス終了をアナウンスしました。
Coinhiveとは
Coinhiveは、ウェブサイトに埋め込むことで動作するJavascriptで、ウェブサイトを訪問したユーザーのリソースを利用して仮想通貨「Monero」のマイニングを行う「クリプトマイナー」の一種です。
2017年12月以来、CheckPoint社の検出マルウェアランキングでずっと1位を独占しており、クリプトマイナーの代表的存在と言っても過言ではありません。2018年6月には、自身のウェブサイトにCoinhiveを設置した運営者が家宅捜索を受けたことをきっかけとして、「クリプトマイナーは違法なツールなのか」という議論が巻き起こりました。
サービス終了の理由
Coinhiveは、サービス利用者が得た利益の3割を受け取ることでサービス維持を行ってきました。しかし、その収益では経済的にサービスが維持できなくなったことがサービス終了の理由です。
具体的には、同サービスが使用している仮想通貨「Monero」の直近のハードフォーク
攻撃トレンドに変化は?
Coinhiveは2019年3月8日にサービスを終了しますが、Coinhive以外にもクリプトマイナーは多数存在します。2019年1月にCheckPoint社が公開した検出マルウェアランキングでは、1位のCoinhiveを除いても、2位から4位までがクリプトマイナ―で占められています。Coinhiveを悪用していた攻撃者は、同様の目的を果たす別のクリプトマイナーに切り替えていくでしょう。
クリプトマイナーの「勢力図」が塗り換わる可能性は大いにありますが、クリプトマイナーを悪用した攻撃「クリプトジャッキング」には、今後も対策が必要です。
Check Point UTMでは、アンチウイルス、アンチボット、アプリケーションコントロール機能で、XMRig、Cryptoloot、Jsecoinなどのクリプトマイナーの検知・遮断が可能です。
脚注
参考(外部サイト)
Crypto Mining Service Coinhive to Call it Quits | KrebsonSecurity