コインハイブ事件で検察側が控訴。一連の騒動、そして「Coinhive」とは何だったのか?

マルウェアとするテック系報道が増えた2018年初頭

▼【2018年01月】 **【2018年01月12日】ASCII.jp『スタバWi-Fiに繋いだらビットコイン採掘に不正利用された』**  「アルゼンチンのブエノスアイレスのスターバックスでノートパソコンからWi-Fiに接続しようとすると、ビットコインのマイニングに強制的に参加させられることが書かれていた」と、キャッチーなエピソードで「Coinhive」を紹介。 **【2018年01月15日】窓の杜『閲覧ページに仕込まれた暗号通貨のマイニングスクリプトをブロック「minerBlock」』**  Webブラウザ向け拡張機能として、暗号通貨のマイニングスクリプトをブロックする機能を紹介。  ネットを閲覧していると遭遇するケースが多くなってきたことが見てとれる。 **【2018年01月17日】マイナビニュース『仮想通貨マイニングが増加 – 2017年12月マルウェアランキング』**  Check Point Software Technologiesの、2017年12月のマルウェアランキングを公開。1位と3位に仮想通貨をマイニングするマルウェアがランクインしているとして「Coinhive」を掲載。 **【2018年01月19日】クラウド Watch『最新テクノロジーが導く次世代ITインフラの姿』**  「Webエクスプロイトキットに代わって、今ではScamなどの詐欺行為で不要なソフトウェアをインストールさせる手法や、Coinhiveで仮想通貨の掘削を行わせてCPUパワーを消費する手法などが台頭している」と紹介。 **【2018年01月20日】WIRED.jp『止まらない「クリプトジャッキング」──暗号通貨の採掘がもたらす「狂騒曲」の行く末』** 「この技術はユーザーのハードウェアと電力を無断でかすめ取るのに使われ、多くのマルウェア対策ソフトや広告ブロッカーは、これをブロックするようになっている。これまでのところ、クリプトジャッキングをまっとうなものにしようとする努力は、大半が機能していない」と紹介。 **【2018年01月30日】Forbes JAPAN『他人のPCで仮想通貨を勝手に採掘するマルウェア「Coinhive」の衝撃』** 「今回、発覚した新種のマルウェアは他人のパソコンに入り込み、無断で仮想通貨の採掘を行い、犯罪者集団に送信するというものだ。トレンドマイクロはこのような悪質な活動がフランス、イタリア、日本、スペイン、台湾で行われていることを確認したという」「トレンドマイクロはすでにグーグルに報告しており、グーグルもこれまで通り迅速に対応した」と、トレンドマイクロの活動を紹介。  悪意あるサイトのマネタイズ方法として、「Coinhive」が多く使われていることが見てとれる。 ▼【2018年02月】  この月は「Coinhive」についての記事が増えている。また、テック系小中規模メディアでの取り上げも増える。この頃にはもう、議論の対象ではなくマルウェアと断じて報道するメディアばかりになっている。 **【2018年02月05日】マイナビニュース『先週のサイバー事件簿 – Flashゼロデイ攻撃、仮想通貨攻撃が発生中』** 「不正広告から仮想通貨マイニングツールが拡散中」と紹介。 **【2018年02月08日】窓の杜『Chrome ウェブストアで“消せない”マルウェア「DROIDCLUB」が拡散、42万人に影響か』** 「「DROIDCLUB」と呼ばれるマルウェアが広がりを見せている」とトレンドマイクロが注意喚起。「閲覧ページへ勝手に広告を挿入したり、「Coinhive」を注入して暗号通貨のマイニングを行うケースが確認されている」と。 **【2018年02月13日】ITmedia エンタープライズ『正規のプラグインに仮想通貨採掘マルウェア、英政府機関など4000以上のサイトで被害』**  「Webサイトの画面読み上げなどの支援機能を提供するプラグインのコードが何者かに改ざんされ、世界で4000以上のWebサイトに、仮想通貨を採掘するマルウェアが仕込まれる事件が起きた」「Browsealoudに仕込まれていたのは仮想通貨Moneroを採掘するマルウェア「Coinhive」だった」と。 **【2018年02月14日】ZDNet Japan『仮想通貨採掘マルウェア、英政府機関など4000超のサイトに埋め込まれる』** **【2018年02月20日】マイナビニュース『1月マルウェアランキング、先月に続き仮想通貨マイナーが第1位』**  「先月に続き、仮想通貨マイナーであるCoinhiveが1位を獲得した」と。 **【2018年2月20日】窓の杜『暗号通貨を採掘するマルウェアが流行 ~キヤノンITS、1月のマルウェアレポートを公開』** 「キヤノンITソリューションズ(株)は20日、2018年1月のマルウェア検出レポートを公開」「今年1月の動向で目に付くのは、JavaScript形式のマイニングマルウェア「CoinMiner」が月間検出数で初めて1位になった点」と紹介。 **【2018年2月20日】INTERNET Watch『国内でマイニングマルウェアが爆発的流行、1月は「CoinMiner」の検出数がトップ』** 「検出されたCoinMinerのうち大多数のスクリプトが「Coinhive」をベースとしている」と紹介。 **【2018年02月24日】ねとらぼ『漫画海賊サイト、利用者にも大きなリスク サイト開いただけで“仮想通貨採掘”の実態』** 「セキュリティ会社のトレンドマイクロが調査したところ、ある大手海賊版サイトでは、トップページを開いただけで採掘用のスクリプトが起動する仕様になっていました」と紹介。 **【2018年02月27日】ITmedia『「仮想通貨」狙う攻撃、2017年に急増 日本でも“不正なマイニング”13万件超 トレンドマイクロ調査』** 「2017年は、国内外で仮想通貨を狙う攻撃が急増した」と、トレンドマイクロの調査結果を紹介。「それ自体は不正な目的のサービスではない。しかしサイバー犯罪者はこの仕組みを悪用しているのではと分析」とある。  **「それ自体は不正な目的のサービスではない」**というのは重要。 **【2018年02月27日】INTERNET Watch『「コインマイナー」が急増、昨年10~12月だけで13万5370件』**  トレンドマイクロの調査を紹介。 **【2018年02月28日】@IT『サイバー攻撃の標的は仮想通貨へ、トレンドマイクロがセキュリティ動向報告書2017年版を公開:「CEO詐欺」も世界的に増加』**  トレンドマイクロの調査を紹介。

セキュリティ面で継承を鳴らす報道が中心の2018年前半

▼【2018年03月】 **【2018年03月14日】マイナビニュース『2月マルウェアランキング、前月に続き仮想通貨マイナーが第1位』** 「2月もPC上で勝手に仮想通貨のマイニングを行うマルウェア「Coinhive」が第1位となった」と紹介。 **【2018年03月25日】マイナビニュース『犯罪者のターゲットになる仮想通貨マイニングは果たして本当に儲かるのか?』** 「ある企業が1万1千台のドメインにブラウザで動作するCoinHiveを組み込んだところ3ヶ月で7.69ドルにしかならなかった」「パブリッシャーの収益確保という観点からは明らかに足りない」と紹介。 **【2018年03月27日】ZDNet Japan『「Windows 10」と「7」でマルウェア感染数に大差–ウェブルート調査』**  セキュリティベンダーのWebrootの調査を紹介。「2017年9月以降、5000以上のウェブサイトに仮想通貨採掘ツール「CoinHive」が仕込まれている」と。 **【2018年03月30日】ITmedia『ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行』**  シマンテックの調査結果を紹介。「2017年には仮想通貨が高騰したことなどから、ブラウザ内で仮想通貨を採掘する「クリプトジャッキング」攻撃の検出件数が前年比8500%と爆発的に増加」「クリプトジャッキングは、17年9月からマイニングサービス「Coinhive」(コインハイブ)により急増」と。 **【2018年03月30日】ITmedia『中国スマホメーカーZTE公式サイト、仮想通貨マイニングマルウェアに感染か【対応済み】』** 「『Coinhive』(コインハイブ)表記のスクリプトが埋め込まれていることが分かった」と。 ▼【2018年04月】 **【2018年04月02日】ASCII.jp『銀行の床下でも「副業」、蔓延するクリプトジャッキング』** **【2018年04月02日】マイナビニュース『2017年は不正なブラウザ内仮想通貨採掘が34000%増 -シマンテック』**  シマンテックの調査を紹介。 **【2018年04月11日】@IT『ランサムウェアから仮想通貨発掘、取引所へ――戦場を次々変えるサイバー犯罪:Security Analyst Summit 2018レポート(3)』** **【2018年04月13日】ITmedia『ポータルサイトの広告に不正な仮想通貨採掘ツール 配信元が攻撃受け』** 「3月下旬、広告プラットフォーム「AOL」が配信している広告のスクリプトが不正に改ざんされ、仮想通貨をマイニング(採掘)するツールが埋め込まれていたことが分かった」「攻撃を確認したトレンドマイクロがAOLに報告し、同社は3月27日までに埋め込まれたツールを削除した」と。 **【2018年04月13日】ZDNet Japan『仮想通貨の発掘攻撃につながるクラウド利用者の設定不備』**  上記と同じトラブルについての記事。 **【2018年04月18日】マイナビニュース『ブラウザ外で動く仮想通貨マイナー登場、3月マルウェアランキング』**  前月同様「Coinhive」が1位。 **【2018年04月27日】日経コンピュータ 2018年3月15日号 p.21からの転載『不正マイニング急増2017年のサイバー被害 – データは語る』** ▼【2018年05月】 **【2018年05月07日】ZDNet Japan『Facebook経由で拡散した仮想通貨を狙う「FacexWorm」』** **【2018年05月08日】ITmedia『脆弱性放置のDrupalサイト、相次ぎ仮想通貨採掘攻撃の被害に』** 「オープンソースのコンテンツ管理システム(CMS)「Drupal」で、2018年3月下旬に発覚した脆弱性を突いて、世界各国の政府機関や教育機関などのWebサイトがハッキングされ、仮想通貨採掘に利用されているのが見つかった」と。 **【2018年05月16日】マイナビニュース『引き続き暗号通貨マイニングが増加 – 4月マルウェアランキング』**  先月同様「Coinhive」が1位。 **【2018年05月21日】ZDNet Japan『ルータの設定を変更する攻撃、iOSやPCも標的に–言語も27種類に拡大』** 「PCブラウザで不正サイトにアクセスした場合は、ブラウザ上でCoinHiveの仮想通貨を発掘するスクリプトが実行される仕掛けになっていることも判明した」と紹介。不正サイトのマネタイズ方法になっていることが見てとれる。 **【2018年05月22日】CNET Japan『DNSハイジャックのマルウェア、多言語化し「iOS」も標的に–不正マイニングも』** **【2018年05月25日】マイナビニュース『暗号通貨の短縮URL使った暗号通貨マイニングに注意』**
次のページ 
そして「事件化」。一気にメジャー媒体も報道に参戦
1
2
3
4
5
6