仮想通貨取引におけるマイニング(採掘)の仕組みを悪用して不正に報酬(仮想通貨)を得るクリプトジャッキング。
2017年頃のビットコインの高騰に伴い被害が急増したことを覚えている方も多いと思いますが、本記事執筆時点もその被害は後を絶ちません。
そこでこの記事では
- クリプトジャッキングとは何か
- クリプトジャッキングが広まった背景
- クリプトジャッキングの手口
- クリプトジャッキングを受けるとどうなる?
- クリプトジャッキングを防ぐためにするべき対策
について解説します。
目次
クリプトジャッキングとは何か
クリプトジャッキングの実態を理解するために、導入でも触れているマイニングの仕組みから解説していきます。
そもそも仮想通貨には
- 特定の国や機関が管理をしていない
- データ上だけで存在する
といった特徴があります。
仮想通貨を取得する方法は大きく分けて
- 取引所で購入する
- マイニング(採掘)の報酬として取得する
のどちらかになります。
「マイニングによって仮想通貨を取得する」という状態は、つまり、仮想通貨の運用に「自分のコンピューターリソースを提供」し、計算を行う報酬を受け取る……ということになります。
クリプトジャッキングはこのマイニングを、
- Webページ内にマイニングを行うためのスクリプトを埋め込む
- 他者のパソコンやスマートフォンにマイニングを行うためのマルウェアを忍ばせる
といった手口で不正に行います。
※2つの手口については順を追って解説します
クリプトジャッキングが広まった背景
前述したとおり、クリプトジャッキングによる被害は2017年に急増し、その脅威を知られることとなりました。
株式会社シマンテックのレポートでは、2017年を「クリプトジャッキングのゴールドラッシュ」と表現したほど。1年で85倍となるほどの爆発的な増加があったと発表しています。
急増の原因は
- 仮想通貨の高騰が起きたこと
- 多くの新規参入者がいたこと(仮想通貨の参入ハードルが低かったため)
が挙げられます。2017年当時に比べ、仮想通貨の価格も落ち着きを見せています。
しかし、変動がいつ起こるかはわかりませんし、各所からの資金流入は長期的に行われています。クリプトジャッキングへの対策は今後も必要になるでしょう。
クリプトジャッキングの手口
クリプトジャッキングの攻撃の手口は大きく2つに分けられます。
ここで1度まとめておきましょう。
Web閲覧型
Web閲覧型とは、Webページ内に不正なマイニングを行うためのスクリプトを埋め込む手口です。そのWebページにアクセスするとアクセスした側のコンピューター上でマイニングが自動的に行われ、管理者に報酬が入ります。
この手口の中でも特に有名なのがCoinhiveと呼ばれるマイニングスクリプトです。Coinhiveが埋め込まれていた場合、ユーザーがWebページを閲覧している間はコンピューターリソースを使って自動で仮想通貨「Monero(モネロ)」が採掘されます。
インストール型
一方、インストール型は他者のパソコンやスマートフォンに入り込み、バッググラウンドでマイニングを行う手口です。ハードウェアの性能が大きく向上しているためマイニングソフトウェアが動作していてもフリーズなどが起こりにくく、長期間、被害に気付かないこともあります。
また、マイニングを行うように指示するマルウェアを「コインマイナー」と呼びます。
クリプトジャッキングを受けるとどうなる?
クリプトジャッキングの攻撃を受けると
- 処理速度の大幅な低下
- バッテリーの劣化
- 過負荷による熱暴走やシャットダウン
- リソースを大量使用したことによる費用請求(クラウド上の場合)
といった様々な被害が発生します。
ランサムウェアによるファイル破壊のような、分かりやすい被害ではありません。だからこそ、気が付く頃には大きな被害となっている可能性があります。
クリプトジャッキングを防ぐためにするべき対策
ではクリプトジャッキングの対策にはどういったものがあるのでしょうか。
クリプトジャッキングは不正なコードを埋め込んだサイトを訪問したり、バナーやURLをクリックしたりすることで実行されます。そのため、ブラウザで不正なコードが実行されないようにするのが対策につながります。
具体的には、
- ブラウザの拡張機能から不要なものは取り除く
- ブラウザ上でのJavaScriptの実行を無効化する
といった手段が挙げられます。
また、クリプトジャッキング以外の不正対策としても挙げられる
- ウィルス対策ソフトの導入
- OSやプログラムの小まめなアップデート
も効果的です。
