先日閉鎖された漫画の海賊版サイト「漫画村」ご存知ですよね?

そこにCoinhiveというプログラムが設置されていたんです。

Coinhiveがどんなものなのかと言えば…

勝手にそのサイトの閲覧者のパソコンを使って仮想通貨のマイニングをする

という類のものです。

そのサイトを閲覧しただけで勝手に悪い人に自分のパソコンをお金稼ぎに使われてしまうんです。
すごく気持ち悪いですよね笑

サイト閲覧者だけでなく運営者も注意が必要

1

さて、このCoinhiveなんですが…

私の認識では悪意あるサイト運営者が自分のホームページに埋め込んでおく。

そんなものだと思っていたんですが、どうやら運営者も知らないうちに埋め込まれてしまうパターンがあるようです。
Coinhiveのようなマイニング用スクリプトを勝手に埋め込むマルウェアに感染してしまうというもの。

・勝手に悪事の片棒を担がされてしまう

・Googleにスパム扱いされてサイトが検索結果から弾かれる

こんな恐ろしい事態に陥る可能性があるようです。

実際に…

1

私も所属しています仮想通貨のコミュニティのメンバーで実際に被害に遭われた方もいらっしゃいます。

その方はお知り合いの方と共用でサーバーを借りて情報発信などもされていたようなのですが、あるワードプレスのログパスが非常にシンプルなものであったことが原因で、カンタンに突破されてしまいCoinhiveを埋め込まれてしまったそうです。(そして同じサーバー内の複数のサイトが被害を受けた)

うさ子
サイトのトップページに明らかにおかしい空白があり、事態に気づかれたんだとか。

Googleにも弾かれてしまい…サイト運営者としては非常に怖いですよね。
結果としてその方はワードプレスのテーマにCoinhiveが埋め込まれていたことを突き止めて、テーマを変えることで改善したようです。

3つの対策方法

cryptosteal

なかなか対策というのも難しいですけども…

・まずはサイトの管理画面へのログインパスワードを強化する
・ワードプレスなどのテーマは常に最新のものを使う
・ログイン画面に画像認証や日本語の画像認証などをつける

美太郎
フリーWI-FI使用時などにサイトにログインするのもマズいにゃん

このほか、ワードプレスの海賊版テーマなどを使わないようにすることなども重要です。
不正ログインだけでなくこういった形でもマルウェアに感染してしまう恐れがあるからです。

私自身いろいろな面で戒めなくてはいけないなと感じております。
ぜひあなたもこれを機会にあらゆる面でセキュリティ意識を高めていきましょう!!