セキュリティ用語

クリプトジャッキングとは?広まった背景や手口について紹介

仮想通貨取引におけるマイニング(採掘)の仕組みを悪用して不正に報酬(仮想通貨)を得るクリプトジャッキング。

2017年頃のビットコインの高騰に伴い被害が急増したことを覚えている方も多いと思いますが、本記事執筆時点もその被害は後を絶ちません。

そこでこの記事では

  • クリプトジャッキングとは何か
  • クリプトジャッキングが広まった背景
  • クリプトジャッキングの手口
  • クリプトジャッキングを受けるとどうなる?
  • クリプトジャッキングを防ぐためにするべき対策

について解説します。

クリプトジャッキングとは何か

クリプトジャッキングの実態を理解するために、導入でも触れているマイニングの仕組みから解説していきます。

そもそも仮想通貨には

  • 特定の国や機関が管理をしていない
  • データ上だけで存在する

といった特徴があります。

仮想通貨を取得する方法は大きく分けて

  • 取引所で購入する
  • マイニング(採掘)の報酬として取得する

のどちらかになります。

「マイニングによって仮想通貨を取得する」という状態は、つまり、仮想通貨の運用に「自分のコンピューターリソースを提供」し、計算を行う報酬を受け取る……ということになります。

クリプトジャッキングはこのマイニングを、

  • Webページ内にマイニングを行うためのスクリプトを埋め込む
  • 他者のパソコンやスマートフォンにマイニングを行うためのマルウェアを忍ばせる

といった手口で不正に行います。

※2つの手口については順を追って解説します

クリプトジャッキングが広まった背景

前述したとおり、クリプトジャッキングによる被害は2017年に急増し、その脅威を知られることとなりました。

株式会社シマンテックのレポートでは、2017年を「クリプトジャッキングのゴールドラッシュ」と表現したほど。1年で85倍となるほどの爆発的な増加があったと発表しています。

参考:2018年インターネットセキュリティ脅威レポート

急増の原因は

  • 仮想通貨の高騰が起きたこと
  • 多くの新規参入者がいたこと(仮想通貨の参入ハードルが低かったため)

が挙げられます。2017年当時に比べ、仮想通貨の価格も落ち着きを見せています。

しかし、変動がいつ起こるかはわかりませんし、各所からの資金流入は長期的に行われています。クリプトジャッキングへの対策は今後も必要になるでしょう。

クリプトジャッキングの手口

クリプトジャッキングの攻撃の手口は大きく2つに分けられます。

ここで1度まとめておきましょう。

Web閲覧型

Web閲覧型とは、Webページ内に不正なマイニングを行うためのスクリプトを埋め込む手口です。そのWebページにアクセスするとアクセスした側のコンピューター上でマイニングが自動的に行われ、管理者に報酬が入ります。

この手口の中でも特に有名なのがCoinhiveと呼ばれるマイニングスクリプトです。Coinhiveが埋め込まれていた場合、ユーザーがWebページを閲覧している間はコンピューターリソースを使って自動で仮想通貨「Monero(モネロ)」が採掘されます。

インストール型

一方、インストール型は他者のパソコンやスマートフォンに入り込み、バッググラウンドでマイニングを行う手口です。ハードウェアの性能が大きく向上しているためマイニングソフトウェアが動作していてもフリーズなどが起こりにくく、長期間、被害に気付かないこともあります。

また、マイニングを行うように指示するマルウェアを「コインマイナー」と呼びます。

クリプトジャッキングを受けるとどうなる?

クリプトジャッキングの攻撃を受けると

  • 処理速度の大幅な低下
  • バッテリーの劣化
  • 過負荷による熱暴走やシャットダウン
  • リソースを大量使用したことによる費用請求(クラウド上の場合)

といった様々な被害が発生します。

ランサムウェアによるファイル破壊のような、分かりやすい被害ではありません。だからこそ、気が付く頃には大きな被害となっている可能性があります。

クリプトジャッキングを防ぐためにするべき対策

ではクリプトジャッキングの対策にはどういったものがあるのでしょうか。

クリプトジャッキングは不正なコードを埋め込んだサイトを訪問したり、バナーやURLをクリックしたりすることで実行されます。そのため、ブラウザで不正なコードが実行されないようにするのが対策につながります。

具体的には、

  • ブラウザの拡張機能から不要なものは取り除く
  • ブラウザ上でのJavaScriptの実行を無効化する

といった手段が挙げられます。

また、クリプトジャッキング以外の不正対策としても挙げられる

  • ウィルス対策ソフトの導入
  • OSやプログラムの小まめなアップデート

も効果的です。

ピックアップ記事

  1. 受取拒否にならないようにするには
  2. テレワーク時代における効果的なセキュリティ対策について
  3. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デメリットや未払い時の…
  4. セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
  5. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 

関連記事

  1. セキュリティ用語

    サイバー保険とは何か?必要性やメリットについて

    サイバー保険とは、主に企業を対象として「サイバー攻撃」による損害を補償…

  2. セキュリティ用語

    フォームジャッキングとは?手口や事例、対策方法について解説

    2018年以降、「フォームジャッキング」と呼ばれるECサイトの決済フォ…

  3. セキュリティ用語

    クレジット業界におけるイシュアとは何か?役割やアクワイアラとの違いについて解説

    「イシュア」という用語はクレジット業界で用いられますが、この記事では…

  4. セキュリティ用語

    決済代行会社とは何か?特徴や決済方法の動向を踏まえて解説

    クレジットカード決済やコンビニ支払いなど様々な決済方法を自社のECサイ…

  5. チャージバック

    チャージバックとは?クレジットカードの悪用や不正利用による消費者の損害を防ぐ仕組み

    クレジットカードの不正利用から消費者を守る、「チャージバック」とい…

おすすめ記事

  1. テレワーク時代における効果的なセキュリティ対策について
  2. なりすましによる不正アクセスの被害内容と具体的な対策(不正検…
  3. コード決済(QRコード決済)における不正流出したクレジットカ…
  4. 受取拒否にならないようにするには
  5. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…

ECサイト不正利用。巧妙化する手口


お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. ニュース・業界動向

    任天堂から注意喚起。ニンテンドーアカウントへの不正ログイン・クレジットカードの不…
  2. セキュリティ用語

    クリプトジャッキングとは?広まった背景や手口について紹介
  3. ニュース・業界動向

    インバウンド需要に応えるスマホによるQR/バーコード決済の連携やサービス充実につ…
  4. 3Dセキュア

    キャッシュレス決済の安全性を高める3Dセキュア
  5. 不正検知・ノウハウ

    ECサイトにおける不正対策のコスト算出。不正対策により発生するコストとは
PAGE TOP