「クリプトジャッキング」とは、2017年の価値の高騰により非常に注目されることとなった仮想通貨を得ることを目的とした攻撃のこと。

仮想通貨は、一般の通貨と異なり、仮想通貨には「特定の国や機関が管理しない」「データ上でのみ存在する」などさまざまな特徴がありますが、それを入手する方法を悪用した攻撃がクリプトジャッキングです。
知らないうちにあなたもその被害に遭っているかもしれませんので、近年注目を集めている攻撃「クリプトジャッキング」。

今回の記事では「クリプトジャッキング」の特徴から、被害に遭わないための方法などを解説させていただきます。

クリプトジャッキングとは?

仮想通貨を取得するには、取引所で購入する方法の他に、マイニング(採掘)という方法でも手に入れることが出来ます。仮想通貨では、ブロックチェーンと呼ばれる技術を活用して、世界中の計算機で取引の情報や在庫の情報を計算して、全体として安全性を確保しています。そういった仮想通貨の運用に対して、「自分のパソコンを提供」し、計算を行なった場合に報酬として仮想通貨が得られる仕組みがマイニングです。

自分の意思で、パソコンなどの能力を提供して仮想通貨を得るのであれば問題は無いですが、気づかないままに第三者が勝手に自分のパソコンを使って計算をし、仮想通貨を得ていたとしたらどうでしょう。これがクリプトジャッキングです。

クリプトジャッキングでは、悪意を持った第三者がWebページにコードを埋め込むなどの方法で利用者の許可なしにコンピュータの能力を使って仮想通貨のマイニングを行います。

またこのようにマイニングを行うように仕掛けるマルウェアのことを「コインマイナー」と言います。
参考新たなマルウェア「コインマイナー」が急増中[サイバーセキュリティ.com ニュース]

クリプトジャッキングの方法

第三者が他人のコンピュータの能力を勝手に使って仮想通貨のマイニングを行うというクリプトジャッキングですが、具体的にどういった手口で行われているのでしょうか。

  1. ユーザーのコンピューターにコードを入れ込む
  2. Webサイトやバナーにコードを入れ込む

「1」のケースでは、主に本文に不正なリンクなどがあるメールをユーザーに送りつけ、ユーザーがクリックするとコードが実行されてコンピューターに取り込まれるというもの。
もう一つは、Webサイトやバナーに不正なコードを埋め込んでおき、ユーザーがページを閲覧すると実行されるというものです。

クリプトジャッキングは、こういった2つの方法で行われます。

クリプトジャッキング されるとどうなる?

では、ひとたびクリプトジャッキングが行われるとコンピューターはどうなるのでしょうか。
クリプトジャッキングが行われると、コンピューターは主に以下のような挙動を示します。

  1. 処理速度の大幅な低下
  2. 過負荷による熱暴走や停止

ユーザーの意図しないところでコンピューターのリソースがマイニングに使われるので、処理速度の大幅な低下や、過負荷による熱暴走・シャットダウンにまでつながるケースもあります。

クリプトジャッキング の被害事例

これまでクリプトジャッキングによってどういった被害が発生しているのでしょうか。ここで具体的な事例を紹介します。

ケース1テスラの例

今年2月に電気自動車などで知られている米国テスラのAWSによるクラウドシステムにStratumと呼ばれるマイニングのためのツールが仕組まれました。これによって、クラウドのリソースが勝手に仮想通貨のマイニングに悪用されるという事例が発生しました。

ケース2Showtime, Politifactの例

2017年秋に「Politifact.com」や「Showtime」といったサイトにクリプトジャッキングを行うためのコードが埋め込まれました。コードが埋め込まれたことによって、サイトを訪れたユーザーが気づかないままにコードを端末上で実行され、マイニングにコンピューターのリソースを提供することとなってしまいました。

ケース3Android端末にインストールされた事例

犯罪者によって約80万台のAndroid端末にMonero 仮想通貨をマイニングするためのソフトウェアが強制的にインストールされていた事例があります。これは今年に入ってから報告されています。

このように、昨年からの仮想通貨の高騰に伴ってクリプトジャッキングの被害事例が急速に拡大しています。

クリプトジャッキングを防ぐための対策

危険なクリプトジャッキング攻撃からコンピュータを守るためには、どういった対策をすれば良いのでしょうか。

クリプトジャッキングを防ぐためには、以下のような対策が必要となります。

  1. ブラウザの拡張機能から不要なものは取り除く
    参考拡張機能をインストールする、管理する
  2. ブラウザでのJavaScriptの実行を切っておく
    参考各ブラウザでJavaScriptを無効にする

クリプトジャッキングのコードは、主に不正なコードを埋め込んだサイトを訪問したり、バナーをクリックしたりした場合に実行されます。そのため、ブラウザでこういったコードが実行されないようにすることが不可欠です。
これ以外にできる対策としては、セキュリティ対策の基本である「ウィルス対策ソフトの導入と定義の更新」「OSやプログラムのこまめなアップデートプログラムの適用」といったものが挙げられます。

まとめ

昨年、Bitcoinなどの仮想通貨が高騰し、投資対象として非常に注目されたことは皆さんの記憶にも新しいことと思います。

しかし、価値が上がるに伴って不正に仮想通貨を手に入れて利益を上げようとする試みも増えています。その一つが他人の計算機リソースを勝手に使用して仮想通貨をマイニングするクリプトジャッキングです。

クリプトジャッキングでは主に、メールのリンクやWebサイトを改ざんしてコードを埋め込むことなどで、利用者の端末でマイニング用のコードを実行させて、第三者が仮想通貨を受け取るという手口となっています。

これを防ぐためには、ブラウザでJavaScriptを実行しないようにするなど不正なコードが実行されないようにする対策が有効です。

自分が知らないところで勝手にマイニングのためにリソースが活用されるようには、良いことではありませんよね。しっかりとした対策を行なってこれを防ぐことが大切です。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事