漫画村マイニング。 子どもまで当たり前に使ってる……マジコンに続く新たな社会問題「漫画村」を見てはいけない｜日刊サイゾー

危険な違法サイト「漫画村」にウィルスが仕込まれてると判明

「漫画村」とは？ 少し前からじわじわと注目されている「漫画村」。 漫画村は、無料で漫画・雑誌・小説など幅広いジャンルのものが全て無料で読めるサイトになります。 ダウンロードすることなく読めるので、簡単に好きな漫画が読めてしまうわけです。 これに関しては、当然のように違法サイトだと指摘されており、閉鎖させる動きが活発化してきています。 以前に「free books」というサイトが話題になり、閉鎖に追い込まれたという件も記憶に新しいですよね。 漫画を買わなくても無料で読み放題なわけですから、漫画家さんや出版社からしたら大打撃でしょう。 違法アップロードに関する議論は数多く成されてきてきていますが、なかなか撲滅するまでにはいかず、いたちごっこの状況が続いています。 漫画村はウイルスに感染する？ なんと、漫画村はウイルスに感染するという噂が立っています。 ただの噂に過ぎないという可能性もありますが、実際に感染したという書き込みがいくつか見受けられました。 一体どんなウイルスに感染して、どんな症状になるのか調べてみました。 噂されているウイルスとしては以下の2つ ・マイニングウイルス ・トロイの木馬 マイニングウイルスとは？ マイニングウイルスって何だ！？と思いますよね。 「マイニング」は仮想通貨のことを調べると必ずでてくる単語なので知ってはいましたが、ウイルスは知りませんでした。 調べてみると、以下のような書き込みがあります。 「3月15日の更新プログラムMS17-010を適用していないWinPCだとEternalBlueが走ってCOINMINERっていう仮想通貨採掘ソフトが走るみたい。 」 このツイートをした方は、現在非公開のアカウントになっており、ツイートを見ることができません。 真偽が全くわからない状況です。 それが、今回拡散され話題になってしまったという経緯のようです・・・ トロイの木馬とは？ トロイの木馬は、マルウェアの一種で、悪意があるソフトウェアのことです。 これは、結構前からあるウイルスなので知っている人も多いことでしょう。 トロイの木馬は好ましいまたは悪質ではないプログラムであるかのように見せかけるのがその特徴の一つです。 そして、感染すると、攻撃してきた人物は自由にコンピュータに出入りできるようになってしまいます。 入力したパスワードが抜き撮られたり、勝手に危ないソフトウェアをインストールされるなど、とても危険な状態に曝されます。 以下のように実際に確認したという事例があるようです。 一方で「漫画村にはウイルスが仕込まれている」という噂、自分は半信半疑だったのですが、見始めてから少ししたらウイルススキャンで「スパイウェア（トロイの木馬）が検出されました」という表示が出てきたので、それが事実だとハッキリ確認しました。 どんな症状になるの？ どんな症状がでるのか心配な方もいるかと思うので調べてみました。 NHKでも実証していたとは・・・ しかし、これが漫画村かどうかはハッキリと書かれていないのでなんとも言えませんね。 漫画村のウイルス感染はデマか？ 突如持ち上がった話ですが、この感染事案について信憑性はいかほどなのでしょうか？ 正直、真偽はわかりません。 ですが、一つ言えることはこうしたサイトには危険が皆無であるとは言えません。 感染したところで、それは自己責任になります。 セキュリティーをしっかり実装すれば大丈夫かもしれませんが、実装したからと言ってサイト内で漫画を読むことはオススメしません。 何が起こるかはわかりませんから。 感染したらどうすれば良いの？ どうやら、今回の件は厳密に言えば、ウイルスではなくスパイウェアなのだそうです。 閲覧中に許可なくマイニングの動作を裏で勝手に実行されるというものなので、漫画村に触れないようにしていれば現時点では問題ないという見解のようです。 ただ、今後他のウイルス等を実装する可能性も無きにしも非ずなので、油断は禁物です。 ネットの反応は？ 漫画村行くと勝手にマイニングするウイルス感染するとか、いかにもマイニングやった事ない人が言いそうな現代風の不幸の手紙。 今回は、漫画村の賛否についての話ではないので、予めご了承ください。 私個人としては、肯定も否定もしませんが、この記事を読んだ方に漫画村をオススメする意図はございません。 ということで、また何か詳しいことが分かり次第、追記したいと思います！.

次の

漫画村の危険性／ウイルスや安全性について

すでに政府によるサイトブロッキングが行われた漫画海賊サイト、漫画村にコインハイブ（マイニングスクリプトの一種）を使用していたことが、情報セキュリティー企業であるトレンドマイクロの調査でわかりました。 モネロという仮想通貨で月に200万から300万ほどを稼いでいたようです。 一説によるとマイニングスプリクトの背景に北朝鮮の影があるともいわれています。 簡単にマイニングスプリクトを説明しますと、他人のパソコンやスマートフォンなどを使用してマイニングをするというものです。 漫画村が行っていたマイニングスクリプトとは、世界各国で多くの意見があります。 今回はマイニングスクリプトとはどのようなものか、マイニングスプリクトが世界各国で賛否がある理由などを書いていきます。 マイニングスクリプトとは 冒頭で書いたように、マイニングスクリプトとはユーザーが同意をしていないにも関わらず、バックグラウンドでマイニングをしてしまうのがマイニングスクリプトです。 マイニングスクリプトをさせられることで、自分のパソコンやスマートフォンのバッテリー使用量が激増するだけではなく、CPU使用量も急激に上昇することでパソコンの速度が低下するということがわかっています。 マイニングスクリプトは基本的にユーザーが直接被害を受けることはありません。 しかし悪質なマイニングスクリプトは、サイトを閉じてもマイニングを続けるというマイニングスプリクトもあります。 漫画村で使用されていたとされるコインハイブは、一般的にはユーザーの同意がなければマイニングを行われることはないマイニングスプリクトでした。 以上のことから漫画村で使用していたマイニングスクリプトはかなり悪質だった可能性が予測されます。 もう一つマイニングスプリクトの例をあげると、日本ではおそらく初めてであろう、ブログにマイニングスクリプトを埋め込むという行為です。 このマイニングスプリクトを行ったのはブロガーとして著名なイケダハヤト氏です。 しかし多くの批判を受け炎上。 さらに悪いことに、ユーザーにマイニングスプリクトに同意するか否かという表示で「いいえ」を選択しても、自動的にマイニングを行ってしまうという、マイニングスプリクトのバグが発見されてしまいます。 現在バグは修正されているので大丈夫です。 マイニングスクリプトは本当に悪い？ 実際問題マイニングスクリプトはいけないことなのでしょうか。 もちろん前述したようなサイトを閉じてもマイニングをさせられるというマイニングスプリクトは、サイト運営者は厳しく罰せられるべきことでしょう。 個人的にはマイニングスクリプト自体が悪いというわけではなく、悪いのはユーザーの使用承諾がないにも関わらずマイニングをする行為なのではないか、と考えています。 多くのサイトはいたるところにサイト広告が張ってあります。 それもGoogleAdsenceを代表とされるPPV型の広告を設置しているサイトは、ページが表示されただけでサイト運営者にお金が入る仕組みになっています。 GoogleAdsenceの1クリックあたりの値段は約30円前後だといわれていますが、表示される広告にもよるので一概にはいえないようです。 しかしサイト運営者からすれば、正直1クリックあたり30円というのは非常に単価の良いものでしょう。 漫画村で例を出しますと漫画村PV数は一ヵ月で10億PV万といわれて、いたのでどれほど莫大な広告費がGoogleから支払われていたのかが分かるでしょう。 仮に一般のブログ等でマイニングスクリプトを埋め込めこんだとしても、大した収益を得られるということはないでしょう。 何しろ漫画村の10億PVでも200万から300万円ほどのモネロしか稼ぐことができなかったのですから。 マイニングスクリプトというものが良いか悪いかというのは、置いておいて一つのサービスとして今後発展して欲しいと個人的には考えています。 少なくとも悪意のあるマイニングスクリプトが少なくならないうちは、世間に広まる可能性は低いでしょう。 マイニングスクリプトを防ぐ方法 実際今のマイニングスクリプトは、前述したようにサイトを閉じてもマイニングが行われたり、フィッシングサイト（偽のWebサイトへ誘導させクレジットカードやログイン情報などを盗み出す）への誘導も実際に行われたりするなど、犯罪の温床になってしまっていますので、マイニングスクリプトを行っているのが明々白々なサイトには近づかない方が無難です。 ただ、マイニングスクリプトを行っているであろうサイトを見抜くのは、ほぼ不可能に近い です。 なぜならば自分意図とは、違うところでマイニングスクリプトを埋め込まれ無断でマイニングさせてしまうという、事例が出てきているからです。 例えばイギリスやアメリカの政府系サイトです。 アクセスする側はまさか政府系サイトにマイニングスクリプトを埋め込まれていたなんていうのは想像をすることは難しいでしょう。 他にもyou tubeなど多くのサイトで自分の意図していないところで、マイニングスクリプトが埋め込まれているということが頻発しています。 実際イギリスやアメリカの政府サイトでも被害が出ているのだから、日本の政府関係のサイトでもこのような事例がいつ出てきてもおかしくはありません。 なので不安な方はあらかじめ、「NO Coin」というマイニングスクリプトを行っているサイトをブロックするものがあるので、ダウンロードをしてくとよいでしょう。 コインハイブとは コインハイブを開発したのは、アルゼンチン在住のエンジニア、Juan Cazala氏を中心に開発されました。 ソースコードはGitHub1で公開されています。 コインハイブチームは、「多くのWebサイトには、押しつけがましくて邪魔な広告が表示されている。 そんな代替手段を提供するのが、われわれのゴールだ」という目標を掲げています。 採掘益の7割をサイト運営者で、残りの3割を手数料として、コインハイブチームが受け取るようになっているようです。 目標は非常に崇高ですが、マルウェアだという認識も多くなっていますので、今後はコインハイブチームがコインハイブをどのように改良を重ねていくかというところにかかってくるでしょう。 モネロという仮想通貨の特徴 コインハイブがマイニングするモネロという仮想通貨は、ビットコインやライトコインなどの仮想通貨と違いハッシュ関数というのを使用しています。 一般のパソコンで使用されているCPUでもマイニングができるようにつくられていて、それもGPUやAsicを使って マイニングをするのと大差がないという大きな利点があります。 個人がマイニングをするのに、非常に向いている仮想通貨となっています。 モネロの大きな特徴は非常に匿名性の強い仮想通貨です。 リング署名と呼ばれる技術とワンタイムアドレスという2つの技術があることで、ハッキングにかかる費用はビットコインの1,000といわれています。 まずリング署名というのは、取引時の署名者を分からなくして、第三者へのアドレス開示を秘匿します。 次にワンタイムアドレスは、閲覧用プライベートキーと送金用プライベートの2つの秘密鍵があることです。 アドレスは送金を行うたびにランダムなアドレスへと変わっていきます。 以上2つの特徴がモネロにはあります。 ただモネロは匿名性の強いコインなので、北朝鮮や反社化組織と関係性の疑いがあるだけではなく、coincheckでハッキングされたネムが一度、匿名通貨と交換されてから闇サイトへ潜ってしまい、結果として全てのネムが闇サイトの交換所で全て売却されてしまいました。 このような動きもあってかアメリカや日本では匿名性の強い仮想通貨に規制を敷く動きがあります。 しかし匿名性の強い仮想通貨は近い将来必ずといってもいいほど、使用されるようになるでしょう。

次の

子どもまで当たり前に使ってる……マジコンに続く新たな社会問題「漫画村」を見てはいけない｜日刊サイゾー

すでに政府によるサイトブロッキングが行われた漫画海賊サイト、漫画村にコインハイブ（マイニングスクリプトの一種）を使用していたことが、情報セキュリティー企業であるトレンドマイクロの調査でわかりました。 モネロという仮想通貨で月に200万から300万ほどを稼いでいたようです。 一説によるとマイニングスプリクトの背景に北朝鮮の影があるともいわれています。 簡単にマイニングスプリクトを説明しますと、他人のパソコンやスマートフォンなどを使用してマイニングをするというものです。 漫画村が行っていたマイニングスクリプトとは、世界各国で多くの意見があります。 今回はマイニングスクリプトとはどのようなものか、マイニングスプリクトが世界各国で賛否がある理由などを書いていきます。 マイニングスクリプトとは 冒頭で書いたように、マイニングスクリプトとはユーザーが同意をしていないにも関わらず、バックグラウンドでマイニングをしてしまうのがマイニングスクリプトです。 マイニングスクリプトをさせられることで、自分のパソコンやスマートフォンのバッテリー使用量が激増するだけではなく、CPU使用量も急激に上昇することでパソコンの速度が低下するということがわかっています。 マイニングスクリプトは基本的にユーザーが直接被害を受けることはありません。 しかし悪質なマイニングスクリプトは、サイトを閉じてもマイニングを続けるというマイニングスプリクトもあります。 漫画村で使用されていたとされるコインハイブは、一般的にはユーザーの同意がなければマイニングを行われることはないマイニングスプリクトでした。 以上のことから漫画村で使用していたマイニングスクリプトはかなり悪質だった可能性が予測されます。 もう一つマイニングスプリクトの例をあげると、日本ではおそらく初めてであろう、ブログにマイニングスクリプトを埋め込むという行為です。 このマイニングスプリクトを行ったのはブロガーとして著名なイケダハヤト氏です。 しかし多くの批判を受け炎上。 さらに悪いことに、ユーザーにマイニングスプリクトに同意するか否かという表示で「いいえ」を選択しても、自動的にマイニングを行ってしまうという、マイニングスプリクトのバグが発見されてしまいます。 現在バグは修正されているので大丈夫です。 マイニングスクリプトは本当に悪い？ 実際問題マイニングスクリプトはいけないことなのでしょうか。 もちろん前述したようなサイトを閉じてもマイニングをさせられるというマイニングスプリクトは、サイト運営者は厳しく罰せられるべきことでしょう。 個人的にはマイニングスクリプト自体が悪いというわけではなく、悪いのはユーザーの使用承諾がないにも関わらずマイニングをする行為なのではないか、と考えています。 多くのサイトはいたるところにサイト広告が張ってあります。 それもGoogleAdsenceを代表とされるPPV型の広告を設置しているサイトは、ページが表示されただけでサイト運営者にお金が入る仕組みになっています。 GoogleAdsenceの1クリックあたりの値段は約30円前後だといわれていますが、表示される広告にもよるので一概にはいえないようです。 しかしサイト運営者からすれば、正直1クリックあたり30円というのは非常に単価の良いものでしょう。 漫画村で例を出しますと漫画村PV数は一ヵ月で10億PV万といわれて、いたのでどれほど莫大な広告費がGoogleから支払われていたのかが分かるでしょう。 仮に一般のブログ等でマイニングスクリプトを埋め込めこんだとしても、大した収益を得られるということはないでしょう。 何しろ漫画村の10億PVでも200万から300万円ほどのモネロしか稼ぐことができなかったのですから。 マイニングスクリプトというものが良いか悪いかというのは、置いておいて一つのサービスとして今後発展して欲しいと個人的には考えています。 少なくとも悪意のあるマイニングスクリプトが少なくならないうちは、世間に広まる可能性は低いでしょう。 マイニングスクリプトを防ぐ方法 実際今のマイニングスクリプトは、前述したようにサイトを閉じてもマイニングが行われたり、フィッシングサイト（偽のWebサイトへ誘導させクレジットカードやログイン情報などを盗み出す）への誘導も実際に行われたりするなど、犯罪の温床になってしまっていますので、マイニングスクリプトを行っているのが明々白々なサイトには近づかない方が無難です。 ただ、マイニングスクリプトを行っているであろうサイトを見抜くのは、ほぼ不可能に近い です。 なぜならば自分意図とは、違うところでマイニングスクリプトを埋め込まれ無断でマイニングさせてしまうという、事例が出てきているからです。 例えばイギリスやアメリカの政府系サイトです。 アクセスする側はまさか政府系サイトにマイニングスクリプトを埋め込まれていたなんていうのは想像をすることは難しいでしょう。 他にもyou tubeなど多くのサイトで自分の意図していないところで、マイニングスクリプトが埋め込まれているということが頻発しています。 実際イギリスやアメリカの政府サイトでも被害が出ているのだから、日本の政府関係のサイトでもこのような事例がいつ出てきてもおかしくはありません。 なので不安な方はあらかじめ、「NO Coin」というマイニングスクリプトを行っているサイトをブロックするものがあるので、ダウンロードをしてくとよいでしょう。 コインハイブとは コインハイブを開発したのは、アルゼンチン在住のエンジニア、Juan Cazala氏を中心に開発されました。 ソースコードはGitHub1で公開されています。 コインハイブチームは、「多くのWebサイトには、押しつけがましくて邪魔な広告が表示されている。 そんな代替手段を提供するのが、われわれのゴールだ」という目標を掲げています。 採掘益の7割をサイト運営者で、残りの3割を手数料として、コインハイブチームが受け取るようになっているようです。 目標は非常に崇高ですが、マルウェアだという認識も多くなっていますので、今後はコインハイブチームがコインハイブをどのように改良を重ねていくかというところにかかってくるでしょう。 モネロという仮想通貨の特徴 コインハイブがマイニングするモネロという仮想通貨は、ビットコインやライトコインなどの仮想通貨と違いハッシュ関数というのを使用しています。 一般のパソコンで使用されているCPUでもマイニングができるようにつくられていて、それもGPUやAsicを使って マイニングをするのと大差がないという大きな利点があります。 個人がマイニングをするのに、非常に向いている仮想通貨となっています。 モネロの大きな特徴は非常に匿名性の強い仮想通貨です。 リング署名と呼ばれる技術とワンタイムアドレスという2つの技術があることで、ハッキングにかかる費用はビットコインの1,000といわれています。 まずリング署名というのは、取引時の署名者を分からなくして、第三者へのアドレス開示を秘匿します。 次にワンタイムアドレスは、閲覧用プライベートキーと送金用プライベートの2つの秘密鍵があることです。 アドレスは送金を行うたびにランダムなアドレスへと変わっていきます。 以上2つの特徴がモネロにはあります。 ただモネロは匿名性の強いコインなので、北朝鮮や反社化組織と関係性の疑いがあるだけではなく、coincheckでハッキングされたネムが一度、匿名通貨と交換されてから闇サイトへ潜ってしまい、結果として全てのネムが闇サイトの交換所で全て売却されてしまいました。 このような動きもあってかアメリカや日本では匿名性の強い仮想通貨に規制を敷く動きがあります。 しかし匿名性の強い仮想通貨は近い将来必ずといってもいいほど、使用されるようになるでしょう。

次の