セキュリティ用語

  •  PR 

クリプトジャッキングとは?広まった背景や手口について紹介

仮想通貨取引におけるマイニング(採掘)の仕組みを悪用して不正に報酬(仮想通貨)を得るクリプトジャッキング。

2017年頃のビットコインの高騰に伴い被害が急増したことを覚えている方も多いと思いますが、本記事執筆時点もその被害は後を絶ちません。

そこでこの記事では

  • クリプトジャッキングとは何か
  • クリプトジャッキングが広まった背景
  • クリプトジャッキングの手口
  • クリプトジャッキングを受けるとどうなる?
  • クリプトジャッキングを防ぐためにするべき対策

について解説します。

クリプトジャッキングとは何か

クリプトジャッキングの実態を理解するために、導入でも触れているマイニングの仕組みから解説していきます。

そもそも仮想通貨には

  • 特定の国や機関が管理をしていない
  • データ上だけで存在する

といった特徴があります。

仮想通貨を取得する方法は大きく分けて

  • 取引所で購入する
  • マイニング(採掘)の報酬として取得する

のどちらかになります。

「マイニングによって仮想通貨を取得する」という状態は、つまり、仮想通貨の運用に「自分のコンピューターリソースを提供」し、計算を行う報酬を受け取る……ということになります。

クリプトジャッキングはこのマイニングを、

  • Webページ内にマイニングを行うためのスクリプトを埋め込む
  • 他者のパソコンやスマートフォンにマイニングを行うためのマルウェアを忍ばせる

といった手口で不正に行います。

※2つの手口については順を追って解説します

クリプトジャッキングが広まった背景

前述したとおり、クリプトジャッキングによる被害は2017年に急増し、その脅威を知られることとなりました。

株式会社シマンテックのレポートでは、2017年を「クリプトジャッキングのゴールドラッシュ」と表現したほど。1年で85倍となるほどの爆発的な増加があったと発表しています。

参考:2018年インターネットセキュリティ脅威レポート

急増の原因は

  • 仮想通貨の高騰が起きたこと
  • 多くの新規参入者がいたこと(仮想通貨の参入ハードルが低かったため)

が挙げられます。2017年当時に比べ、仮想通貨の価格も落ち着きを見せています。

しかし、変動がいつ起こるかはわかりませんし、各所からの資金流入は長期的に行われています。クリプトジャッキングへの対策は今後も必要になるでしょう。

クリプトジャッキングの手口

クリプトジャッキングの攻撃の手口は大きく2つに分けられます。

ここで1度まとめておきましょう。

Web閲覧型

Web閲覧型とは、Webページ内に不正なマイニングを行うためのスクリプトを埋め込む手口です。そのWebページにアクセスするとアクセスした側のコンピューター上でマイニングが自動的に行われ、管理者に報酬が入ります。

この手口の中でも特に有名なのがCoinhiveと呼ばれるマイニングスクリプトです。Coinhiveが埋め込まれていた場合、ユーザーがWebページを閲覧している間はコンピューターリソースを使って自動で仮想通貨「Monero(モネロ)」が採掘されます。

インストール型

一方、インストール型は他者のパソコンやスマートフォンに入り込み、バッググラウンドでマイニングを行う手口です。ハードウェアの性能が大きく向上しているためマイニングソフトウェアが動作していてもフリーズなどが起こりにくく、長期間、被害に気付かないこともあります。

また、マイニングを行うように指示するマルウェアを「コインマイナー」と呼びます。

クリプトジャッキングを受けるとどうなる?

クリプトジャッキングの攻撃を受けると

  • 処理速度の大幅な低下
  • バッテリーの劣化
  • 過負荷による熱暴走やシャットダウン
  • リソースを大量使用したことによる費用請求(クラウド上の場合)

といった様々な被害が発生します。

ランサムウェアによるファイル破壊のような、分かりやすい被害ではありません。だからこそ、気が付く頃には大きな被害となっている可能性があります。

クリプトジャッキングを防ぐためにするべき対策

ではクリプトジャッキングの対策にはどういったものがあるのでしょうか。

クリプトジャッキングは不正なコードを埋め込んだサイトを訪問したり、バナーやURLをクリックしたりすることで実行されます。そのため、ブラウザで不正なコードが実行されないようにするのが対策につながります。

具体的には、

  • ブラウザの拡張機能から不要なものは取り除く
  • ブラウザ上でのJavaScriptの実行を無効化する

といった手段が挙げられます。

また、クリプトジャッキング以外の不正対策としても挙げられる

  • ウィルス対策ソフトの導入
  • OSやプログラムの小まめなアップデート

も効果的です。

ピックアップ記事

  1. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  2. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  3. 【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  4. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
  5. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説

関連記事

  1. セキュリティ用語

    クレジット業界におけるイシュアとは何か?役割やアクワイアラとの違いについて解説

    「イシュア」という用語はクレジット業界で用いられますが、この記事では…

  2. セキュリティ用語

    サイバー保険とは何か?必要性やメリットについて

    サイバー保険とは、主に企業を対象として「サイバー攻撃」による損害を補償…

  3. セキュリティポリシー

    セキュリティ用語

    セキュリティポリシーとは?作るうえで重要なポイントや記載する具体的な内容を紹介

    「セキュリティポリシーって何?」「セキュリティポリシーにはどんな内…

  4. セキュリティ用語

    増加するオンラインスキミングとは?その手口と被害をまとめました

    ECサイトからクレジットカードの決済情報を盗み取る、オンラインスキミン…

  5. 不正検知・ノウハウ

    クレジットカードの暗証番号とは?忘れた場合の対処法や設定方法を解説

    クレジットカードの暗証番号は、カード所有者であることを証明するためのも…

  6. セキュリティ用語

    決済代行の選び方は?失敗しない9つのポイントを徹底解説

    決済代行サービスは、料金形態や提供される機能がサービスごとに異なります…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ECCUBEとは

    EC構築・ノウハウ

    EC-CUBEとは?概要やメリット・導入するべき事業者を解説
  2. 不正アクセス

    生体認証だけでは不正アクセスは防げない?決して完璧ではない理由
  3. 不正アクセス

    100%迷惑メール!「不正アクセスによりあなたの個人情報が流出しています」という…
  4. セキュリティ用語

    ランサムウェアとは何か?リスクや手口、事例、対策を紹介
  5. ニュース・業界動向

    自作プログラムでIDを大量に不正取得。ヤフーポイント約9300万円相当の被害、詐…
PAGE TOP