イタリアのウェブ開発社Diego Betto氏によれば、YouTubeに掲載されている広告に、表示されるだけで仮想通貨を採掘する仕組みを組み込んだ内容が配信されていたということです。
閲覧者のCPUパワーを使って仮想通貨を採掘
使われていたのは「CoinHive」という仕組みで(参考「TechWaveウェブ上の仮想通貨採掘、CoinHiveの仕組みとその誤用について」)、ウェブ閲覧している人の端末のCPUパワーを許可無く勝手に使用して仮想通貨採掘処理に使うというものです。採掘収益は、基本的に仕掛けた人の収入になります(設定次第で閲覧者にも収益が得られる仕組みにすることも可能)。
仮想通貨採掘には膨大なCPUパワーが必要で、多数いるウェブ閲覧者のCPUパワーを気付かれないよう少し使うという手法。JavaScriptを組み込むだけで誰でも簡単に仕込めることから問題視されていました。
ウィルス駆除ソフトが検知
CoinHiveはウイルス駆除ソフトによって検知されます。今回は「 Avast 」によって検知され、Diego Betto 氏はGoogleに報告したということです。
しかし、すべてのウィルス駆除が検知するわけではなく、ソフトすらインストールしていない人にとっては知るよしもありません。実際、不正にウェブ採掘が仕込まれているコンテンツは相当な数に上るとみられます。
【関連URL】
・TechWaveウェブ上の仮想通貨採掘、CoinHiveの仕組みとその誤用について|TechWave
蛇足:僕はこう思ったッス
