スターバックスWifi経由でPC乗っ取り後、マイニングに使用される事件が発生

ブエノス・アイレスでのスターバックスで起きた事態
先日ブエノス・アイレスのスターバックスにて、店舗のWifi経由で顧客のノートパソコンを一時的に乗っ取り、勝手にその処理能力を仮想通貨マイニングに使用されていた事件が露わになりました。
スターバックスの主張
スターバックスは、この問題に対し、会社自体がそのWifiを所有、管理しているわけではなく、あくまでもインターネットサービス・プロバイダーの問題であると主張し、今後このようなことが起こらないよう努めていく次第であると語りました。

StensulのCEOであるNoah Dinkin氏(以下、Dinkin氏)が先日ブエノス・アイレスのスターバックスに行った際、彼は裏で動く仮想通貨マイニングコードがコーヒーと一緒に提供されているとは思っていませんでした。

しかし、店舗のインターネット・プロバイダーによって図らずも彼は、そのマイニングコードを実行することとなったのです。

「スターバックスの皆さんこんにちは。皆さんは、ブエノス・アイレスの店舗の Wifi プロバイダーによって、最初にWifiに接続する際10秒ほどの遅延が生じ、その間に顧客のノートパソコンを使ってビットコインマイニングが行われていることをご存知でしょうか。」

とDinkin氏は12月2日にツイートし、

「ブランド精神に少々反しているように感じます。」

と補足しました。

Dinkin氏は、ビットコインがマイニングされたデジタル通貨であると語りましたが、マイナーにコードを提供したのはCoinHiveという競合の仮想通貨モネロと関係のある企業でした。

内密に行われる仮想通貨マイニングは、最新のちょっとした流行となっています。

仮想通貨の価値は急激に上昇しており、それに伴って企業やウェブサイトは、ユーザーのブラウザからコードを埋め込み、コンピュータの処理能力を乗っ取ってデジタルトークンをマイニングするゴールドラッシュのような状態になっています。

そして、”マイニング”として知られるこのプロセスは、コンピュータのリソースを使用し、そのパフォーマンスにも影響を与えるのです。

12月11日に、スターバックスはDinkin氏のツイートへの返信でその問題を認め、既に解決されたと言及しました。

Dinkin氏がマイニングコードに気づいたブエノス・アイレス店舗周辺ではもう秘密裏に乗っ取られることはないようです。

スターバックス公式アカウントはDinkin氏に対して

「先週、特定の店舗でのご指摘がありましたが、インターネット・プロバイダーがその問題を解決できるよう迅速に対応し、適切な変更を行い、顧客の皆様に安全に店舗でWifiを利用できるように努める次第です。」

と言及しました。

スターバックス広報担当者のReggie Borges氏(以下、Borges氏)は、Motherboardに対し、これはブエノス・アイレスでのみ発生した事態であり、サービス・プロバイダーに問題があっただけに過ぎず、スターバックス自体に問題があったわけではないことを主張しました。

「先週、この問題に対してご指摘があり、インターネットサービス・プロバイダーに問い合わせました。スターバックスのWifiは、弊社で所有しているわけでも管理しているわけでもないのです。」

とBorges氏は電話越しに語り、

「私たちはお客様にインターネットを安全なWifiを通じて利用してもらいたいと考えており、今後このような事態が起きたらサービス・プロバイダーと密に連携を取るよう努めていきます。」

と補足しました。

そして、

「このようなことが私たちの店舗で広がる心配はしていません。」

と主張しました。

実際、混雑したコーヒーショップでWi-Fiにログインしている不特定多数のノートパソコンを使用して仮想通貨をマイニングするというのは利益を得るのに非常に優秀な方法と言えるでしょう。

しかし、これは明らかに侵略的で不適切な方法なのです。

もしあなたが今後お気に入りの場所でエスプレッソを飲みながらEメールをチェックする機会があれば、あなたのコンピュータがせわしなく動いていないか注意を払うのも一つの手でしょう。

Starbucks Wi-Fi Hijacked People’s Laptops to Mine Cryptocurrency

Dec 13, 2017 by Jordan Pearson

参考記事はこちらから

CoinPostの考察

今回の話題は、公衆Wi-Fi経由での不正利用の危険性の記事となりますが、仮想通貨に関連するもので、Wi-Fi経由で携帯のウォレットなどから仮想通貨が盗まれた事件も発生したとの報告もあります。

このように仮想通貨は、オンライン管理であるため、ブロックチェーンのセキュリティは高くても、それぞれ仮想通貨を保存や取引をする媒体を狙われる可能性は大いにあります。

自己管理が一番重要となる仮想通貨に関するサービスを外で利用する場合は、公衆で利用できるネットワークへのアクセスは極力避けることが必要となるでしょう。

画像はShutterstockのライセンス許諾により使用

「LINE@」厳選情報を配信!

日本や海外の「重要ニュースまとめ」をいち早く入手したい方は、ぜひ登録してみて下さい。

友だち追加