【GIGAZINE/国際】スタバのWi-Fiに接続したノートPCが勝手に仮想通貨のマイニングに参加させられていた

1: ■忍法帖【Lv=14,キラービー,uir】 第13艦隊◆IpxlQ2BXrcdb
スターバックスでWi-Fiを利用したお客さんのPCが、本人が気づかないうちにこっそりと仮想通貨のマイニングに参加させられていた、
という出来事が起こりました。(略)

ことの始まりはメール作成サービス「stensul」のCEOであるNoah Dinkinさんがツイートを投稿したこと。
投稿にはブエノスアイレスのスターバックスでは、お客さんがノートPCからWi-Fiに接続するとビットコインのマイニングに
強制的に参加させられることが書かれていました。

Dinkinさんが投稿したツイートにはソースコードの内容を示す画像が表示されており、そこには「Coinhive(コインハイブ)」という
ウェブサービスのURLが示されています。
コインハイブはウェブサイトの運営者が閲覧者に仮想通貨を採掘させ収益を受け取るサービスで、
「広告収益の代わりになるので邪魔な広告を表示しなくてよくなる」という声もあれば「マルウェアにすぎない」という批判も。
ブエノスアイレスのスターバックスでは、このCoinhiveが利用されていました。

2017年12月11日に、スターバックスの公式TwitterがDinkinさんの投稿に反応。「先週、特定の店舗についての警告を受け取ってすぐに、
私たちは問題解決のための迅速なアクションを取りました。スターバックスを訪れた方は、安全にWi-Fiを利用できます」とつづりました。

(以下略)

GIGAZINE/12月28日
https://gigazine-net.cdn.ampproject.org/c/s/gigazine.net/amp/20171227-starbucks-wi-fi-hijacked

2: ■忍法帖【Lv=14,スカルゴン,vlJ】ななしの国からこんにちわ◆ePSYFR8jBw
なんか見境無くなってきてるな。
現行法で禁じられてなければ、何やっても良いのか?

7: 名無しさん@おーぷん
>>2
法規制するなともしろとも言わんが、ダメだからスタバ本部が対応したんじゃろ
民間が市場原理に基づいて自浄出来たんだから喜ぶべき事じゃないか

3:
あんな爺さん連中でも並列化すればパワーは稼げるからな。電脳を借りる駄賃だ。

4: 名無しさん@おーぷん
マイニングに限らずPCのリソースを裏で使いまくるソフトとか結構増えているらしいね

8: 名無しさん@おーぷん
>>4
まさにGIGAZINEがそうよ。

5: 名無しさん@おーぷん
テーブルチャージの一種でござるよ

6: 名無しさん@おーぷん
仮想通貨のマイニング

これに関する詳しい記事をどこかで見たんだが・・はて何処で見たんだか

9: 名無しさん@おーぷん
>特定の店舗についての警告を受け取ってすぐに私たちは問題解決のための迅速なアクションを取りました。
何をされたんだろう
今ごろ、店長は‥もう… (((;゚Д゚)))ガクガクブルブル

10: 名無しさん@おーぷん
>>9
フラペチコネペチコネペチコネペチコネ

11: 名無しさん@おーぷん
無料アクセスポイントなんか使うからだ
ただより高い物はないんだよ

12: 名無しさん@おーぷん
スタバかw
スタパかと思ったw

13: 名無しさん@おーぷん
こわE

14: ケサラン◆S2oy0h69ilgz
「赤の他人のLANの内側」って怖い

利便性のためにLANの内側(IPエリア)のセキュリティは
甘く設定してたりする

15: ケサラン◆S2oy0h69ilgz
まあ、例え自前であっても
ゲートウェイに位置しているルーターが
乗っ取られたら同じ状況なのだけれども

16: 名無しさん@おーぷん
ロッテリアなら何の問題もないのに
外資系は怖いねえ

18: 名無しさん@おーぷん
>>16
ロッテリアは韓国だからもろ外資系
一番危ないホットスポットだよ

20: 名無しさん@おーぷん
間違った >>18 のつもりで >>16 としてた

19: 名無しさん@おーぷん
>>16

その人にとっては「外資」じゃないのかもしれない。

20: 名無しさん@おーぷん
>>19

21: なななな、な梨
>>16
一番危ない朝鮮人だろww
朝鮮中国は何でも有りだろww

22: 名無しさん@おーぷん
>>16は単発ですね。どんな奴かは、お察しだよ。
http://find.open2ch.net/?t=f&q=id%3AdAy&bbs=newsplus

33: 名無しさん@おーぷん
>>16
とクソBOT
チョンテがやらかした時は、他企業を叩くように指示されてるんだよなw

【経済】雪見だいふく自主回収、ロッテ プラスチック片混入[H29/10/14]
http://uni.open2ch.net/test/read.cgi/newsplus/1507939683/l50

17: 名無しさん@おーぷん
ロッテリアとかなんの冗談だ

23: 名無しさん@おーぷん
近場のロッテリアがバーキンに店舗換えしてた
素性隠しのつもりだろうか
そして自分は未だにスタバ歴ゼロなんでこの騒ぎには縁が無いのだった

24: 名無しさん@おーぷん
ようやく日本にもSSL(https)化のトレンドがやってきたけど、
ISPやWifi経由による勝手なページ書き換え(広告追加など)や盗聴を防ぐためには、大事なこと。

ほとんどのページがSSLに対応すれば、こういった改ざんが減っていく。
すべては潰せなくても、最低限SSLに対応したほうが良い。

28: 名無しさん@おーぷん
>>24
そういう意味で普及してるのか
確かに素のままだと途中で何が追加されてもわからないもんな

25: 名無しさん@おーぷん
セキュリティZeroのフリースポットのwifiとか使ってるアホとかまだ存在したんけ

26: 名無しさん@おーぷん
持ち主が意図しない稼働で発生した演算装置の損耗は誰が保障するんだろ

マイニングってかなり消耗するって聞いたけど

27: 名無しさん@おーぷん
無料の昼食なぞない

29: 名無しさん@おーぷん
ノートン先生ならwifiもチェックしてくれるけどな

30: 名無しさん@おーぷん
>>29
そのノートン先生がアイドル時間にこっそりマイニングする日が来るかもしれない

31: 名無しさん@おーぷん
ロッテリアのWi-FiスポットがLINEレベルなんですね
わかります

32: 名無しさん@おーぷん
キャリアのWi-Fiだったらまだしも、よく無料Wi-Fiなんて使うよな。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

コメント

お名前 *

ウェブサイトURL