orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

漫画村は仮想通貨採掘スクリプトを取り外している模様

f:id:orangeitems:20180224162031j:plain

 

ねとらぼより知りました。

nlab.itmedia.co.jp

 いわゆる「漫画海賊版サイト」が、利用者に無断で“仮想通貨の採掘(マイニング)”を行っていることが問題視されています。セキュリティ会社のトレンドマイクロが調査したところ、ある大手海賊版サイトでは、トップページを開いただけで採掘用のスクリプトが起動する仕様になっていました。 

 

で、この記事のサイトはどう見ても漫画村で、おそらく漫画村自体の存在を拡散したくないのでサイト名を隠してあると思うのですが、漫画村のことなんて誰も知っているところだと思い、以後隠しません(これまでも記事に書いてきました)。

 

で、記事の該当のソースを見たのですが、キレイに取り外してありますね。

f:id:orangeitems:20180224160838p:plain

 

ねとらぼの画像では、こうなってました。

f:id:orangeitems:20180224160918j:plain

http://image.itmedia.co.jp/l/im/nl/articles/1802/20/l_nt_180220kaizokusaito03.jpg

 

そもそもソースの行数が全く違うのと、Copyrightの年が2018ではなく2017になっているので、情報としては古めじゃないのかなあと思います。

CPUモニタで見てもピクリともせず・・。

f:id:orangeitems:20180224161134p:plain

どこかの特定のページに隠されているのかもしれませんが、記事にあるような「トップページを開いただけで採掘用のスクリプトが起動する仕様」ではないと思います。ただトレンドマイクロがウソをつくとは思えないので、ということは調査自体の時期がずれているのかなと思います。

 

仮想通貨で悪いお金儲けをする方法(を知っておいて巻き込まれないようにしよう) - orangeitems’s diary

 

でも書いた通り、ユーザーに隠れてマイニングするのが世界的に大きなニュースになってしまったので、一旦はその手法をやめたんじゃないかなあと推察しています。

ただ、coinhiveだけが悪目立ちしてしまったということだけであり、CPU100%ではなく、例えば50%に抑えるとかもっと隠れた形に今後してくるのではないかなあと思います。また、いきなりソースに、「coinhive.mine.js」なんて書いたらそりゃバレますけれども、stylesheets.jsとかmenu.jsとかいう名前だったらそりゃバレないわけです。

今後は、マルウェア検出ソフト側でマイニング等のjsを発見して停止するような動きとなるのかもしれません。ただ、jsファイルなんてどんなサイトでも使っているので不具合も怖いですし、作成側もかいくぐってくるでしょう。

 

基本、運営者がわからないサイトにはアクセスしないに越したことはありませんね。

しかし、仮想通貨の誕生により何か新しい戦いが始まったような気がしてなりません。

 

追記

最近の私の思いとしてはこちらです。

www.orangeitems.com

 

そして、4月中にはアクセスできなくなりそう。

www.orangeitems.com