「なぜか分からないがスマホが熱い!」。これには意外な原因があった。

 トレンドマイクロは2017年10月中旬、米グーグルのコンテンツ配信サービス「Google Play」上で3種類のAndroidマルウエアを発見した。これらのマルウエアは、スマートフォンの計算能力(CPUと電力)を使って無断で仮想通貨の採掘を始める、というものだった。一見すると普通のユーティリティアプリなのだが、裏ではCPUをフルパワーで使って仮想通貨を採掘していた。当然、スマホが熱くなる。

 仮想通貨の採掘とは、一言でいうと「計算能力を差し出す見返りに仮想通貨を受け取る」という行為だ。仮想通貨ではトランザクションを分散処理している。分散処理のための計算能力を提供すると、新規発行された仮想通貨を受け取れる。データセンター事業者や電力会社がビットコインをはじめとした仮想通貨の採掘事業に参入する例も出てきている。

 普通ならば、自分のPCやサーバーの計算能力を使って仮想通貨を採掘する。冒頭のマルウエアは他人のスマホの計算能力を無断で使って、マルウエア作成者が仮想通貨を得ていた。

仮想通貨の採掘に使われた謎のサービス

 3種類のマルウエアのうち、2種類はある謎のサービスで仮想通貨を採掘していた。「Coinhive」である。WebサイトにCoinhiveが用意したJavaScriptコードを埋め込むと、そのWebサイトにアクセスしたユーザーの端末の計算能力を使って「Monero」(モネロ)という仮想通貨を採掘するというサービスだ。採掘した分の7割がWebサイト運営者、3割がCoinhive運営チームの取り分となる。

Coinhiveのトップページ
Coinhiveのトップページ
(出所:CoinhiveのWebサイト)
[画像のクリックで拡大表示]

 前述のマルウエアを仕掛けた攻撃者は、CoinhiveのJavaScriptコードを埋め込んだWebページを用意していた。アプリが起動すると、自動的にそのWebページにアクセスする仕組みだった。ただし、アプリはWebページを表示しない。アプリの見た目はただのユーティリティアプリだが、裏側でこっそりWebページを閲覧して、Coinhiveで仮想通貨を採掘していた。

 実のところ、このマルウエアが行う悪さはこれだけだ。端末内の情報を抜かれたり、不正送金されたりはしない。なぜマルウエアに分類されたのか。トレンドマイクロの岡本勝之セキュリティエバンジェリストは「マルウエアの定義は利用者に知らせずにおかしな動きをすること、または利用者に不利益があること」と説明する。ユーザーに無断で仮想通貨を採掘するアプリは、前者の定義に当てはまる。