クリプトジャッキング|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. クリプトジャッキング
             

クリプトジャッキング

クリプトジャッキング(Cryptojacking)とは、他人のコンピュータやスマートフォン、サーバーなどのリソースを、所有者の許可なく密かに利用して仮想通貨をマイニング(採掘)する不正な行為のことです。攻撃者は、被害者のデバイスの計算資源を使って仮想通貨を生成し、その利益を自分のウォレットに送金します。被害者は気づかないうちにデバイスの性能が低下し、電力やデータの消費が増大するなど、間接的な損害を受けることが多いです。

クリプトジャッキングは、デバイスへの直接的な被害を与えることは少ないものの、リソースを無断で奪うため、ビジネスや個人にとって大きな負担やリスクをもたらします。

クリプトジャッキングの仕組み

クリプトジャッキングは、主に以下の方法で実行されます。

  1. スクリプトによるブラウザベースのマイニング
    攻撃者は、悪意のあるWebサイトや改ざんされた正規サイトにマイニング用のスクリプトを埋め込みます。被害者がそのページを訪問すると、スクリプトがバックグラウンドで動作し、デバイスのCPUやGPUを使って仮想通貨をマイニングします。ユーザーがページを閉じるまでこのスクリプトは動作し続け、リソースを消費しながらマイニングを行います。
  2. マルウェアによるマイニング
    攻撃者はフィッシングメールや悪意のあるリンクを介して、被害者のデバイスにマイニングマルウェアをインストールします。このマルウェアは、バックグラウンドで動作し続け、感染したデバイスのリソースを使って仮想通貨を生成します。ブラウザベースとは異なり、デバイスが再起動されても自動的に再実行され、常にマイニングが行われます。
  3. クラウドリソースの悪用
    クラウドサービスの認証情報を窃取し、企業のクラウドインフラにマイニングソフトをインストールする手法です。クラウドの計算リソースを無断で使用するため、サービス料金が急増し、企業に多額の損害が発生するリスクがあります。

クリプトジャッキングの被害

クリプトジャッキングは、感染したデバイスや企業に以下のような被害をもたらします。

1. パフォーマンスの低下

クリプトジャッキングによるマイニングはCPUやGPUなどの計算リソースを消費するため、デバイスのパフォーマンスが著しく低下します。PCの動作が遅くなり、Webページの表示に時間がかかるなど、日常的な作業に支障をきたします。

2. 電力消費の増加

マイニングには多くの電力が必要であり、クリプトジャッキングにより電力消費が増えるため、デバイスのバッテリー寿命が短くなったり、電気代が増加する可能性があります。

3. ハードウェアの劣化

デバイスが継続的に高負荷で動作し続けると、CPUやGPUが過熱し、ハードウェアの劣化が早まるリスクが高まります。長期的に見ると、デバイスが故障するリスクも増加し、修理や買い替えのコストが発生します。

4. クラウド料金の急増

企業がクラウドリソースを不正利用された場合、予期しないほどの高額な利用料金が発生することがあります。クラウドサービスプロバイダが提供する計算リソースを大量に使用するため、月額料金が跳ね上がり、企業の財務リスクとなる可能性もあります。

クリプトジャッキングの感染経路

クリプトジャッキングは、以下のような経路でデバイスに感染し、リソースを奪います。

1. フィッシングメールや悪意のあるリンク

フィッシングメールや悪意のあるWebサイトのリンクから、マイニングマルウェアがダウンロードされるケースが一般的です。リンクをクリックするだけで自動的にインストールされ、バックグラウンドで動作を開始します。

2. Webサイトへのスクリプト埋め込み

攻撃者がWebサイトにマイニング用スクリプトを埋め込むことで、ユーザーがそのWebページを訪れただけでブラウザ経由でマイニングが開始されることがあります。ポップアップ広告や改ざんされたWebページも感染源になります。

3. ソフトウェアの脆弱性の悪用

攻撃者は、デバイスのOSやアプリケーションにあるセキュリティの脆弱性を利用して侵入し、マイニングソフトを仕込むこともあります。特に、脆弱性を狙った攻撃は対策を怠っているシステムに対して効果的であり、アップデートを適用していない場合、被害に遭いやすくなります。

クリプトジャッキングの防止策

クリプトジャッキングを防ぐためには、以下のような対策が有効です。

1. セキュリティソフトの導入と更新

信頼できるセキュリティソフトを導入し、クリプトジャッキングのスクリプトやマルウェアの検出ができるようにします。リアルタイム保護機能を有効にし、定期的にウイルススキャンを行いましょう。

2. ブラウザ拡張機能の活用

クリプトジャッキング防止用のブラウザ拡張機能をインストールすることで、マイニングスクリプトの実行をブロックできます。「No Coin」や「MinerBlock」などの拡張機能は、クリプトジャッキングのリスクを軽減します。

3. OSやソフトウェアのアップデート

デバイスのOSやアプリケーションは最新バージョンに保ち、セキュリティパッチを適用することで、脆弱性を悪用した侵入を防ぎます。特に企業では、定期的なアップデートの実施が重要です。

4. メールやリンクの慎重な取り扱い

信頼できない送信元からのメールや不審なリンク、添付ファイルは開かないようにしましょう。クリプトジャッキングマルウェアの多くは、フィッシングメールや偽のWebサイトから配布されるため、リンク先や添付ファイルに注意を払うことが大切です。

5. クラウドのアクセス制限と監視

企業のクラウドアカウントに強力なパスワードと多要素認証(MFA)を設定し、不正アクセスを防ぎます。クラウド利用状況を監視することで、異常なリソース使用がないかをチェックし、早期に対策が講じられます。

クリプトジャッキングの発見方法

クリプトジャッキングの被害に気付くためには、以下の方法で兆候を確認することが有効です。

  1. CPU使用率のチェック
    タスクマネージャー(Windows)やアクティビティモニタ(Mac)で、CPU使用率が異常に高くなっていないか確認します。特定のプログラムが高いCPUリソースを消費している場合は注意が必要です。
  2. バッテリー消耗の異常
    バッテリー駆動のデバイスで、通常よりもバッテリーの消耗が早くなっている場合、クリプトジャッキングが疑われます。定期的に充電状況や使用時間を確認しましょう。
  3. ブラウザの異常な動作
    ブラウザを使用中に突然動作が重くなったり、ファンが急に作動する場合、クリプトジャッキングスクリプトが動作している可能性があります。拡張機能を利用して、不正スクリプトがないかチェックすることが有効です。

まとめ

クリプトジャッキングは、ユーザーのデバイスを無断で利用し、仮想通貨をマイニングする不正行為です。デバイスのパフォーマンス低下や電力消費の増加、クラウド料金の急増といった被害を引き起こすため、注意が必要です。信頼できるセキュリティソフトの活用やブラウザの拡張機能のインストール、不審なメールやリンクの回避、OSやソフトウェアの更新によって、クリプトジャッキングの被害を防ぐことが可能です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。