セキュリティ用語

クリプトジャッキングとは?広まった背景や手口について紹介

仮想通貨取引におけるマイニング(採掘)の仕組みを悪用して不正に報酬(仮想通貨)を得るクリプトジャッキング。

2017年頃のビットコインの高騰に伴い被害が急増したことを覚えている方も多いと思いますが、本記事執筆時点もその被害は後を絶ちません。

そこでこの記事では

  • クリプトジャッキングとは何か
  • クリプトジャッキングが広まった背景
  • クリプトジャッキングの手口
  • クリプトジャッキングを受けるとどうなる?
  • クリプトジャッキングを防ぐためにするべき対策

について解説します。

クリプトジャッキングとは何か

クリプトジャッキングの実態を理解するために、導入でも触れているマイニングの仕組みから解説していきます。

そもそも仮想通貨には

  • 特定の国や機関が管理をしていない
  • データ上だけで存在する

といった特徴があります。

仮想通貨を取得する方法は大きく分けて

  • 取引所で購入する
  • マイニング(採掘)の報酬として取得する

のどちらかになります。

「マイニングによって仮想通貨を取得する」という状態は、つまり、仮想通貨の運用に「自分のコンピューターリソースを提供」し、計算を行う報酬を受け取る……ということになります。

クリプトジャッキングはこのマイニングを、

  • Webページ内にマイニングを行うためのスクリプトを埋め込む
  • 他者のパソコンやスマートフォンにマイニングを行うためのマルウェアを忍ばせる

といった手口で不正に行います。

※2つの手口については順を追って解説します

クリプトジャッキングが広まった背景

前述したとおり、クリプトジャッキングによる被害は2017年に急増し、その脅威を知られることとなりました。

株式会社シマンテックのレポートでは、2017年を「クリプトジャッキングのゴールドラッシュ」と表現したほど。1年で85倍となるほどの爆発的な増加があったと発表しています。

参考:2018年インターネットセキュリティ脅威レポート

急増の原因は

  • 仮想通貨の高騰が起きたこと
  • 多くの新規参入者がいたこと(仮想通貨の参入ハードルが低かったため)

が挙げられます。2017年当時に比べ、仮想通貨の価格も落ち着きを見せています。

しかし、変動がいつ起こるかはわかりませんし、各所からの資金流入は長期的に行われています。クリプトジャッキングへの対策は今後も必要になるでしょう。

クリプトジャッキングの手口

クリプトジャッキングの攻撃の手口は大きく2つに分けられます。

ここで1度まとめておきましょう。

Web閲覧型

Web閲覧型とは、Webページ内に不正なマイニングを行うためのスクリプトを埋め込む手口です。そのWebページにアクセスするとアクセスした側のコンピューター上でマイニングが自動的に行われ、管理者に報酬が入ります。

この手口の中でも特に有名なのがCoinhiveと呼ばれるマイニングスクリプトです。Coinhiveが埋め込まれていた場合、ユーザーがWebページを閲覧している間はコンピューターリソースを使って自動で仮想通貨「Monero(モネロ)」が採掘されます。

インストール型

一方、インストール型は他者のパソコンやスマートフォンに入り込み、バッググラウンドでマイニングを行う手口です。ハードウェアの性能が大きく向上しているためマイニングソフトウェアが動作していてもフリーズなどが起こりにくく、長期間、被害に気付かないこともあります。

また、マイニングを行うように指示するマルウェアを「コインマイナー」と呼びます。

クリプトジャッキングを受けるとどうなる?

クリプトジャッキングの攻撃を受けると

  • 処理速度の大幅な低下
  • バッテリーの劣化
  • 過負荷による熱暴走やシャットダウン
  • リソースを大量使用したことによる費用請求(クラウド上の場合)

といった様々な被害が発生します。

ランサムウェアによるファイル破壊のような、分かりやすい被害ではありません。だからこそ、気が付く頃には大きな被害となっている可能性があります。

クリプトジャッキングを防ぐためにするべき対策

ではクリプトジャッキングの対策にはどういったものがあるのでしょうか。

クリプトジャッキングは不正なコードを埋め込んだサイトを訪問したり、バナーやURLをクリックしたりすることで実行されます。そのため、ブラウザで不正なコードが実行されないようにするのが対策につながります。

具体的には、

  • ブラウザの拡張機能から不要なものは取り除く
  • ブラウザ上でのJavaScriptの実行を無効化する

といった手段が挙げられます。

また、クリプトジャッキング以外の不正対策としても挙げられる

  • ウィルス対策ソフトの導入
  • OSやプログラムの小まめなアップデート

も効果的です。

ピックアップ記事

  1. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  2. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法も解説!
  3. EC事業者が対策したい「カゴ落ち」とは
  4. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  5. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?

関連記事

  1. 不正検知・ノウハウ

    PSPとは?決済サービスプロバイダーの導入メリットと契約手順

    自社サイトに複数の決済方法を導入しようと考えたときに、選択肢として挙が…

  2. セキュリティ用語

    クレジットカード業界におけるオンアス取引とオフアス取引の違いは何か?

    オンアス取引・オフアス取引とはクレジットカード業界における取引の種類を…

  3. セキュリティ用語

    オーソリゼーション(オーソリ)とは?利用目的や仕組みを解説

    オーソリゼーション(authorization)とは、直訳すると権限付…

  4. 不正検知・ノウハウ

    代金未回収のリスクを回避できるキャリア決済。導入する場合のメリット・デメリット

    「キャリア決済」を利用すると、EC事業者は購入者が契約するキャリア(電…

  5. セキュリティ用語

    クレジットカードのセキュリティコードとは|クレカの不正対策や注意点を解説

    海外旅行中やインターネットショッピングでも便利なクレジットカード。…

  6. セキュリティ用語

    アドフラウド(adfraud)とは

    「アドフラウド」という言葉はご存知ですか?ブロガーやYouTube…

おすすめ記事

  1. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
  2. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底…
  3. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  4. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
  5. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正アクセス

    消費者向け11の不正ログイン対策と事業者の防止策
  2. 不正アクセス

    不正アクセスを防止する方法は?今すぐ対策を解説
  3. 不正検知・ノウハウ

    不正検知サービスの市場規模は拡大傾向。推移の理由や動向を解説
  4. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  5. 不正検知・ノウハウ

    【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
PAGE TOP