パスワードを忘れた? アカウント作成
13565968 story
セキュリティ

漫画海賊版サイトで仮想通貨採掘スクリプトが見つかる、閲覧者の知らぬ間に端末で採掘が実行される 39

ストーリー by hylom
新たな収益源 部門より
nemui4 曰く、

大量の漫画を違法に公開しているような海賊版サイトで、閲覧者のPCやスマートフォンで仮想通貨を採掘(マイニング)させるプログラムが導入されていたという。これによって閲覧者のPCやスマートフォンの処理が遅くなったり、バッテリーが急激に減る可能性がある(産経新聞ITmedia)。

実はサイトのどこかに小さく「閲覧は自由ですが採掘に協力していただきます」と書かれていたりして。それも非日本語で。

トレンドマイクロによると、こういった海賊版サイトの複数で「coinhive」と呼ばれる、閲覧者の端末で採掘を実行させるスクリプトが埋め込まれていたという。また、あるサイトではクリックすると仮想通貨の採掘が開始される広告が表示されていることも確認されたという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 勝手にエンドユーザーのリソースを使われるという話は個人的にはたいした問題ではないと思ってます。
    契約上正しいかどうかとかは実際には問題かもしれませんが、じゃあ了解取れば良いのかというとそういう話ではないでしょ。

    それよりなにより、海賊版サイトにマネタイズの手段を与えていることが大問題なのではないかと。
    最終的には法律で規制して取り締まるしかないとは思うんですが、肝心のコンテンツがフリーライドありきで商売として明らかにアンフェアすぎます。

    コインチェック事件の顛末を見れば、どうとでも換金されてマネロンされてしまうという問題も避けて通れないし、過渡期という点を差し引いても早急な対策が必要なのではないかと思います。

  • by Anonymous Coward on 2018年04月02日 14時05分 (#3386485)

    普通に啓蒙するんじゃなくこういうのでいいんだよ。
    ウィルスにやられて大事なデータが消えて嘆き悲しむ人の話とか。
    マスコミはこういう方面にこそねつ造スキルを使えよ。

  • 海賊サイトを潰したり、運営を捕まえて当局に引き渡したら報奨金が貰えるとかそういうやつで。
    なお生死は問わない。慈悲は無い。

  • 人間をコンテナなんかに入れて仮想現実漬けにしておいて、人間からエネルギーを吸い取る工場みたいな描写がSFにありますが、海賊サイトでやってるリソース窃取ってそういうことの系譜だったり。

  • by Anonymous Coward on 2018年04月02日 15時36分 (#3386539)

    自分のPC環境なら、「知らずに」って事は無さそう。
    自作もSurfaceProも、CPUファンが勢いよく回り出すから。
    # ていうかそもそも、漫画海賊版サイトとか行かないけどね。

    仮想通貨の賭博場にはだいたいチャットもあるんだけど
    そこにちょいちょい、ニュースっぽいブログのURLが貼られる。
    で、ごく稀にではあるけど、採掘スクリプトが仕込まれてたりする。
    スクリプトはだいたい、その採掘スクリプトサービスの鯖に置かれてるのを、そのまま呼び出してるようなので
    hostsファイルにドメイン書いてブロックしてる。

    それにつけても海外の賭博場は面白い。チャットウィンドウの名前はだいたい「troll box」と書いてある。
    これ「釣り場」とかいうニュアンスでいいのよな?ぶっちゃけてるよねえ。

  • by honttt (48326) on 2018年04月03日 10時42分 (#3386997) 日記
    別の件であったけど 結構儲かるらしいねえ、これ
  • by Anonymous Coward on 2018年04月02日 13時25分 (#3386464)

    すぐに引っかかる奴は情弱とか言いだす奴がいる
    っていうか、ブラウザがスクリプトの負荷が重いって警告出さないかな

    • by Anonymous Coward on 2018年04月02日 14時25分 (#3386498)

      ブラウザがスクリプトの負荷が重いって警告出さないかな

      そんなん実装する前に
      サードパーティをデフォルトで
      ドロップするだけで済むでしょう
      アドブロック系アドオンでは標準仕様ですし

      ファストパティにスクリプト置かれて
      ファストパティ経由で演算結果送られたら防げんが
      当面はサードパーティ落とすだけでいいでしょう

      親コメント
      • by skmt200x (39439) on 2018年04月02日 19時06分 (#3386697)
        ファーストもサードもなにも、その違法サイトをホスティングしてる業者が仕込んでたら判別しようなくないか? ファーストかサードかって、スクリプトのソースドメインだけじゃないの?
        親コメント
      • by Anonymous Coward

        > ファストパティ
        > サードパーティ
        何故こんな使い分けになるのだろうか…予測変換にしても微妙な

  • by Anonymous Coward on 2018年04月02日 13時35分 (#3386470)

    攻殻機動隊でパチンコやってる老人の電脳の一部を石川が利用するシーンあったよね

    • by Anonymous Coward

      攻殻機動隊でパチンコやってる老人の電脳の一部を石川が利用するシーンあったよね

      あれは出玉で還元していたと思うので、逆じゃないかな。

  • by Anonymous Coward on 2018年04月02日 13時36分 (#3386472)

    普通のPCやスマホでマイニングしたところで知れてるし、素直にアフェリエイトにしたほうが収益よいのでは?

    • by jsts (47646) on 2018年04月02日 13時42分 (#3386474)
      海賊版見るようなユーザーは広告クリックして何か購入するとは思えないし、そもそも広告配信してくれるとこも無さそう。 ワンクリック詐欺の広告ぐらい?
      親コメント
      • by Anonymous Coward on 2018年04月02日 14時01分 (#3386482)

        マイニングのみで広告出してないと思った?
        両方やってるに決まってるだろ、と。

        タダと思わせて稼ぐための手段としてマイニングにも手を出してるというだけかと。
        別に使えそうな手段がでてくればそれ「も」使うだけの事。

        親コメント
    • by Anonymous Coward

      Affiliateなのになんでアフェリエイトって書く人が絶えないんだろう・・・
      ATOKさんも警告してくれる。
      まあ「略したらSIM」って知ってるのに「シュミレーション」って書く人が絶えないようなもんか。

      #ペドフィリア(pedophilia)をペドフェリアって書く人も。なぜだ。どこで覚えた。

      • by Anonymous Coward

        >Affiliateなのになんでアフェリエイトって書く人が絶えないんだろう・・・

        3点リーダー "…" を "・・・" と書いちゃう人が耐えないが如し

        3点リーダーとは、約物とよばれる特殊記号の一種で、点を3つ横に並べた形をした記号のことである。

        和文では全角一文字で「…」と表示される。欧文ではピリオドを3つ並べて「...」と表示される。3点リーダーは、印刷物やDTPなどで使用される他、PCや携帯電話などでも一般的に利用可能になっている。

        • by nekopon (1483) on 2018年04月02日 16時15分 (#3386567) 日記
          "絶えない" を "耐えない" とかいちゃう人も絶えないですし
          親コメント
        • by nnnhhh (47970) on 2018年04月02日 18時14分 (#3386662) 日記

          ネットでの書き込みは手書きなのか印刷物なのか?

          手書きの延長だと考えれば形があってればよくて…だろうが・・・だろうが問題ないはず
          こういう事を言う人は「印刷物」の流れを意識しているのだろう
          顔文字や「ネ申」とかについてはどう考えてらっしゃるのでしょうか

          これは職業柄なのか性格の問題なのか文化の影響はどうなのか、yasuoka先生なら何かご意見あるのだろうか

          親コメント
        • by Anonymous Coward

          個人的な話ですが、三点リーダ(や読点頻度や「。。。」など)は使い方に個性が出るので、
          「……」が基本だと分かった上でACの時は「‥‥」や「…」や「・・・」をあえて使ったりすることもあります。

      • by Anonymous Coward

        cronをクーロンと読んじゃう世の中ですもん。
        こまけーこたー気にしない気にしない。

        # crontabは、クロンタブと発音する・・・ Why Japa(略

        • by Anonymous Coward

          だってだって!
          "くーろん"って教わったんだもん!

          って思ってる人もいっぱいいるでしょうね。
          初期に定着しちゃうと、広まってから訂正は難しいですよね。

    • by Anonymous Coward

      Calendar 2というアプリの場合、3日間で21万の収益があったそうな。
      https://gigazine.net/news/20180315-calendar-2-cryptocurrency-mining/ [gigazine.net]

      このアプリは3日でやめたが、1年稼働させれば2,555万円の収益になる計算で、たかがしれてる金額ではないと思う。

      違法漫画サイトの場合、上記アプリの何倍もの収益になる可能性もあるのでは。

      • by nemui4 (20313) on 2018年04月02日 16時01分 (#3386559) 日記

        >このアプリは3日でやめたが、1年稼働させれば2,555万円の収益になる計算で、たかがしれてる金額ではないと思う。

        210000 / 3 * 365 = 25550000

        毎日同じ量の利用かアクセスが有るという前提ですね。
        広告次第ではもっと伸びる可能性有り?

        親コメント
        • by Anonymous Coward

          カレンダーはデイリーユースである程度日毎の利用率は計算し易い。
          海賊版サイトだとコンテンツの供給をどう行うかが問題で伸び率は変わるだろう。
          上手い事ヘビーユーザーを共犯者としてアップロードさせるように誘導できればウハウハなんだろうけど。

  • by Anonymous Coward on 2018年04月02日 13時53分 (#3386480)

    >実はサイトのどこかに小さく「閲覧は自由ですが採掘に協力していただきます」と書かれていたりして。それも非日本語で。
    日本語でない契約内容って有効なんだろうか?
    でも海外サービスだと英語オンリーなんかも有るし?

    まあ日本向けのサービスでほとんどを日本語で記述して置きながら契約の一部だけ、ってのであれば悪意は認定されるのかも知れないが。

  • by Anonymous Coward on 2018年04月03日 12時19分 (#3387059)

    海賊版サイトがこんなの使ってるぞ!だから悪い!・・・みたいなイメージ戦略なんだろうけど、
    よくあるまとめサイトなんかにも埋め込まれてるんだけどね。

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...