by Namecoin

人気トレントサイトの「The Pirate Bay」が閲覧者のCPUリソースを仮想通貨のマイニングに無断転用していたことがニュースになって1週間。ABC、NBCとともにアメリカ3大ネットワークに数えられているCBSでも同様のマイニング用コードが埋め込まれていたことが判明しました。

CBS's Showtime caught mining crypto-coins in viewers' web browsers • The Register

https://www.theregister.co.uk/2017/09/25/showtime_hit_with_coinmining_script/



コードが見つかったのは、CBSによる有料番組配信サービス「SHOWTIME(http://showtime.com)」、およびその兄弟サイトである「SHOWTIME ANYTIME(http://www.showtimeanytime.com/)」。

いずれのサイトもサービス対象がアメリカ国内のみなので日本からは見られず、すでにコードも削除済みだとのことですが、The Registerによると以下のようなコードが埋め込まれていたとのこと。このコードは、まさに先に話題になったThe Pirate Bayのサイト内に埋め込まれていたものと同じく、CPUパワーをマイニングに提供することで収益を受けられる「Coin Hive」のものです。



The Registerによれば、コードが埋め込まれたのは先週末(9月23日)で、9月25日(月)までには消されていたとのこと。The Registerの取材に対してSHOWTIMEはコメントを出しませんでしたが、The Registerでは、さすがに3大ネットワークの1つであるCBSがこのコードを黙って埋め込んだとは考えられず、何者かによって混入されたものであろうと推測しています。

ちなみに、コードの前後にはアクセス解析を担当するNew Relic社のコメントタグがついていますが、New Relicが顧客のページにマイニング用コードを埋め込むということも考えづらく、実際、New RelicはThe Registerに対して「コードとは無関係です」と回答した上で、このコードはNew Relicのエージェントによって挿入されたものではなく、開発者によって挿入されたもののようであるとコメントしています。

コードの「持ち主」にあたるCoin Hiveからは、アカウント所有者についての情報はプライバシー規定に基づき提供できないという回答だったものの、アカウント設定のために使用されたメールアドレスがCBSの公式なものではなく個人的なものであり、悪意ある活動をしていることが示唆されたとのことです。