他者のコンピュータを無断で使用してマイニングを行った容疑で警察が16人を検挙
捜査情報の秘匿等から今まで一部しか報じられてはいませんでしたが、日本国内の神奈川県や愛知県、宮城県といった各県警察が、サイトを閲覧しにきた人のパソコンを無断で利用し、仮想通貨のマイニングを行っていたとして、不正指令電磁的記録に関する罪(いわゆるコンピュータ・ウイルスに関する罪」)により16人を摘発していたことについて全容を明らかになりました。
今回摘発されたのは、18歳から48歳の会社員や自営業、学生等の男性達で、計16人の内3人が逮捕されたそうです(他13人は書類送検)。
16人の内15人は、仮想通貨モネロ(XMR)をマイニングするため、「コインハイブ」というプログラムをサイトに埋め込んでおり、マイニング報酬は、最高12万円位(現在のレートで)だったそうです。
また、逮捕者の1人は、独自にコインハイブと同様のプログラムを作成したとして、ウイルス作成容疑も併せて検挙されたそうです。
今回、警察庁は、
・閲覧者の同意を得ないままパソコンに高い負荷をかけて電力を消費させていること
・報酬を得ている点等
を検挙の理由として挙げているそうです。
警察庁は"価値層通貨を採掘するツールに関する注意喚起"をホームページで警告
警察庁は、ホームページ上で「価値層通貨を採掘するツールに関する注意喚起」と注意喚起をしました。
平成30年6月14日現在、警察では、サイバーパトロールの実施等により、閲覧者に気付かれないように仮想通貨を採掘するツール(マイニングツール)が設置されているウェブサイトを確認しております。
マイニングツールは、パソコンの処理能力を活用し、仮想通貨を得るためのツールです。
同ツールが設置されたウェブサイトにアクセスした場合、ウェブサイト運営者が仮想通貨を得るために閲覧者のパソコンの処理能力が利用されることがあります。
マイニングツールを自身のウェブサイトに設置することを検討しているウェブサイトの運営者や一般のインターネット利用者は、以下の点に注意してください。
・ マイニングツールを設置することを検討しているウェブサイトの運営者
自身が運営するウェブサイトに設置する場合であっても、マイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があります。
・ インターネット利用者
マイニングツールが設置されたウェブサイトにアクセスすることで、パソコンの処理能力が意図せずに使用され、パソコンの動作が遅くなるなどの事象が発生する可能性があります。
意図しない状況で急激にCPUの利用率が高くなるなどの事象が発生した場合には、ブラウザを閉じることで事象が収まるときがあります。
また、ウイルス対策ソフトによっては、マイニングツールを悪意のあるプログラムとして検知する場合があります。
仮想通貨の採掘を意図していないにもかかわらず、ウェブサイトにアクセスした際に、ウイルス対策ソフトがマイニングツールを検知した場合には、再度当該ウェブサイトにはアクセスしないでください。
また、マイニングツールの中には、マイニングツールが設置されたウェブサイトにアクセスするタイプのほかに、実行形式のツールを閲覧者にダウンロードさせるタイプのものもあります。
閲覧者が意図せずこのタイプのツールをダウンロードしてしまっている場合もありますので、ウイルス対策ソフトによるスキャン及び駆除を行うようにしてください。
なお、警察では、本事案に関して、警察庁twitterにおいて注意を呼びかけていますので、ご活用下さい。
マイニングツールの設置を閲覧者に明示せずに設置した場合、犯罪になる可能性があります。また、マイニングツールが設置されたウェブサイトにアクセスすると、パソコンの動作が遅くなることがあります。ご注意ください。https://t.co/GLl7GSzKqo
— 警察庁 (@NPA_KOHO) 2018年6月14日
ネットの発展を阻害する懸念
平成30年6月14日、今回の件で書類送検されたウェブデザイナーの男性と弁護士が記者会見を開きました。
ウェブデザイナーの男性は、「納得できない。何が違法なのか基準を明確にしてほしい」と主張しました。
今回の件で、ウェブデザイナーの男性は、不正指令電磁的記録保管罪で罰金10万円の略式命令を横浜簡裁から受けたが、男性が否認したことから、正式裁判が横浜地裁で開かれます。
男性の弁護をする弁護士は、「規制する法律の解釈が十分に定まっていない中、警察の一方的な捜査が行われているのが現状で、明確な基準を作るべきだ。このままではコンピューター技術者は、逮捕を恐れて新たなプログラムを開発できずネット社会が健全に発展していけない。また、閲覧した人の履歴をもとに配信されるネット広告も閲覧者の同意は得ておらず、マイニングをさせるプログラムだけが悪者にされている。利用者にはプログラムをブロックするという選択肢もある」と述べました。
それに対して警察庁は、「ホームページの閲覧者が知らない間に無断でマイニングさせられることに社会的コンセンサスがあるとは言えない。当たり前のこととして社会一般が受け入れているネット広告とは状況が違う」と回答しました。
パロアルトネットワークス(アメリカのセキュリティ企業)は、市場に流通している全てのモネロの約5%が悪意あるマイニングにより産み出されたと公表しています。
これらは、マルウェア(ウィルス等)だけの数字でなので、コインハイブ等を含めるとこの数字は飛躍的に上がるでしょう。