YouTube広告に潜むWebマイナー

YouTube動画を見ているときに、PCやスマートフォンの処理能力を誰かが勝手に使っているかもしれません。YouTubeの広告に仮想通貨のマイニング用のスクリプトを埋め込むという手口が確認されました。

仮想通貨の流行に乗って利を得ようとする人々は、自分のコンピューターにあえてマイナーをインストールすることがしばしばあります。しかし2017年、特殊なマルウェアローダーを介して誰かのコンピューターにひそかにマイナーを埋め込み、他人のハードウェアと電力を使って利益を得る、ということを思い付いた人たちがいました。

続いて、コストをかけずに仮想通貨を窃取しようと企む攻撃者たちは、マルウェアをインストールせずに複数コンピューターを利用する方法を見つけ出しました。無害なスクリプト(Webマイナー)をWebサイトに埋め込む方法です。これならスマートフォン利用者も対象になり、標的となる範囲が大いに広がりました。

そして現在、知恵の回るサイバー犯罪者は新たな仕組みを思いつきました。Webサイトのコードにマイニングスクリプトを埋め込むのではなく、YouTubeの広告に埋め込む方法です(英語記事)。攻撃者は、何もしなくても多数のページや動画にスクリプトを拡散させることができます。

広告を利用してマイニングする方法

注目したいのは、広告にJavaScriptコードを埋め込める点です。普通は、たとえば「クリックして飛行機を打ち落とそう!」といった具合に双方向性を持たせる目的で埋め込みます。また、「猫動画を10分視聴した人に次はキャットフードの広告を表示する」など、視聴者のふるまいを追跡する目的のときもあります。残念ながら、同様にJavaScriptのWebマイナーを埋め込むのを防ぐ手立てはありません。Webマイナーで最も悪名高いのは、Coinhiveです。

どのWebマイナーでも、基本的な仕組みは同じです。サイトにアクセスして動画を再生すると、あなたのコンピューターは「スクリプトを埋め込んだ人」のために仮想通貨の生成を始めます。結果的に、コンピューターのパフォーマンスが著しく低下することになります。

それだけではありません。サイバー犯罪者は、マイナーが密かに埋め込まれた広告バナーを表示して、偽アンチウイルス製品のダウンロードを提案することもあります。広告バナーをクリックしてプログラムをダウンロードすると、アンチウイルス製品がインストールされるのではなく、Webマイナーに感染することになります。

ホスティングされた動画がサイバー犯罪者お気に入りの攻撃プラットフォームと化したのは、決して偶然ではありません。すでに述べたとおり、広告を表示する仕組みがWebマイナーの配布を助けます。ちなみに、興味深い事実を1つ。Webマイナーを配布するサイバー犯罪者は、フランス、スペイン、イタリア、日本、台湾の視聴者を好む傾向があります。悪意ある動画が最も多いのが、これらの国々です。

また、私たちは多くの時間をYouTubeで費やします。コンピューターの稼働時間が長いほど、多くの仮想通貨が生成されます。そして、YouTubeのような大手サイトを人々が信頼している、という点もサイバー犯罪者にとって有利に働きます。特にYouTubeはGoogleに買収されていますから、なおさらでしょう。動画の再生が重くなっても、動画をホスティングするプラットフォームのセキュリティに問題があるとは考えず、インターネット回線やバックグラウンドで動いているソフトウェアのせいだと考えがちです。

自分のコンピューターが誰かのマイニングのために稼働している。それは、そんなに大変なことなのでしょうか?むしろサイバー犯罪者のスキルに敬意を表し、いくらか仮想通貨を稼がせてあげても構わないのでは?そう思う人もいるかもしれません。

ただ、考えてみたいのは、電力を無駄遣いしつつ自分の楽しみを損なわれている状況、または、自分のコンピューターが煙を吐いて壊れかかっている状況で、誰か知らない人が自分のコンピューターを使って仮想通貨を生み出しているのだ、ということです。

誰かがあなたのコンピューターでマイニングしているのに気付かないでいると、状況はもっと悪くなるかもしれません。YouTubeでお気に入りのミックスリストをプレイしながらPhotoshopで画像編集したら、どんなことになるでしょうか。プログラムを起動するだけでコンピューターがヒートアップするでしょう。ゲームの場合も同じです。

Webマイニングの手口は巧妙化していますが、対策は比較的簡単です。主な対策は、コンピューターセキュリティを意識し、優れたセキュリティ製品をインストールすることです。カスペルスキー インターネット セキュリティカスペルスキー セキュリティのWindows対応プログラム)は、Webサイトに仕掛けられたこうしたスクリプトを検知できるため、仮想通貨のマイニングがひそかに行われるのを防ぐことができます。このほか、従来型のマイナーのインストールやトロイの木馬の感染も阻止します。

ヒント