セキュリティ用語

クリプトジャッキングとは?広まった背景や手口について紹介

仮想通貨取引におけるマイニング(採掘)の仕組みを悪用して不正に報酬(仮想通貨)を得るクリプトジャッキング。

2017年頃のビットコインの高騰に伴い被害が急増したことを覚えている方も多いと思いますが、本記事執筆時点もその被害は後を絶ちません。

そこでこの記事では

  • クリプトジャッキングとは何か
  • クリプトジャッキングが広まった背景
  • クリプトジャッキングの手口
  • クリプトジャッキングを受けるとどうなる?
  • クリプトジャッキングを防ぐためにするべき対策

について解説します。

クリプトジャッキングとは何か

クリプトジャッキングの実態を理解するために、導入でも触れているマイニングの仕組みから解説していきます。

そもそも仮想通貨には

  • 特定の国や機関が管理をしていない
  • データ上だけで存在する

といった特徴があります。

仮想通貨を取得する方法は大きく分けて

  • 取引所で購入する
  • マイニング(採掘)の報酬として取得する

のどちらかになります。

「マイニングによって仮想通貨を取得する」という状態は、つまり、仮想通貨の運用に「自分のコンピューターリソースを提供」し、計算を行う報酬を受け取る……ということになります。

クリプトジャッキングはこのマイニングを、

  • Webページ内にマイニングを行うためのスクリプトを埋め込む
  • 他者のパソコンやスマートフォンにマイニングを行うためのマルウェアを忍ばせる

といった手口で不正に行います。

※2つの手口については順を追って解説します

クリプトジャッキングが広まった背景

前述したとおり、クリプトジャッキングによる被害は2017年に急増し、その脅威を知られることとなりました。

株式会社シマンテックのレポートでは、2017年を「クリプトジャッキングのゴールドラッシュ」と表現したほど。1年で85倍となるほどの爆発的な増加があったと発表しています。

参考:2018年インターネットセキュリティ脅威レポート

急増の原因は

  • 仮想通貨の高騰が起きたこと
  • 多くの新規参入者がいたこと(仮想通貨の参入ハードルが低かったため)

が挙げられます。2017年当時に比べ、仮想通貨の価格も落ち着きを見せています。

しかし、変動がいつ起こるかはわかりませんし、各所からの資金流入は長期的に行われています。クリプトジャッキングへの対策は今後も必要になるでしょう。

クリプトジャッキングの手口

クリプトジャッキングの攻撃の手口は大きく2つに分けられます。

ここで1度まとめておきましょう。

Web閲覧型

Web閲覧型とは、Webページ内に不正なマイニングを行うためのスクリプトを埋め込む手口です。そのWebページにアクセスするとアクセスした側のコンピューター上でマイニングが自動的に行われ、管理者に報酬が入ります。

この手口の中でも特に有名なのがCoinhiveと呼ばれるマイニングスクリプトです。Coinhiveが埋め込まれていた場合、ユーザーがWebページを閲覧している間はコンピューターリソースを使って自動で仮想通貨「Monero(モネロ)」が採掘されます。

インストール型

一方、インストール型は他者のパソコンやスマートフォンに入り込み、バッググラウンドでマイニングを行う手口です。ハードウェアの性能が大きく向上しているためマイニングソフトウェアが動作していてもフリーズなどが起こりにくく、長期間、被害に気付かないこともあります。

また、マイニングを行うように指示するマルウェアを「コインマイナー」と呼びます。

クリプトジャッキングを受けるとどうなる?

クリプトジャッキングの攻撃を受けると

  • 処理速度の大幅な低下
  • バッテリーの劣化
  • 過負荷による熱暴走やシャットダウン
  • リソースを大量使用したことによる費用請求(クラウド上の場合)

といった様々な被害が発生します。

ランサムウェアによるファイル破壊のような、分かりやすい被害ではありません。だからこそ、気が付く頃には大きな被害となっている可能性があります。

クリプトジャッキングを防ぐためにするべき対策

ではクリプトジャッキングの対策にはどういったものがあるのでしょうか。

クリプトジャッキングは不正なコードを埋め込んだサイトを訪問したり、バナーやURLをクリックしたりすることで実行されます。そのため、ブラウザで不正なコードが実行されないようにするのが対策につながります。

具体的には、

  • ブラウザの拡張機能から不要なものは取り除く
  • ブラウザ上でのJavaScriptの実行を無効化する

といった手段が挙げられます。

また、クリプトジャッキング以外の不正対策としても挙げられる

  • ウィルス対策ソフトの導入
  • OSやプログラムの小まめなアップデート

も効果的です。

ピックアップ記事

  1. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  2. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  3. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  4. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリスクとは?
  5. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか

関連記事

  1. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

    「eKYCとはどういう意味で、どのような特徴があるのだろう?」「e…

  2. セキュリティ用語

    増加するオンラインスキミングとは?その手口と被害をまとめました

    ECサイトからクレジットカードの決済情報を盗み取る、オンラインスキミン…

  3. セキュリティ用語

    決済代行会社とは何か?特徴や決済方法の動向を踏まえて解説

    クレジットカード決済やコンビニ支払いなど様々な決済方法を自社のECサイ…

  4. セキュリティ用語

    クレジットカードのセキュリティコードとは|クレカの不正対策や注意点を解説

    海外旅行中やインターネットショッピングでも便利なクレジットカード。…

  5. 不正検知・ノウハウ

    不正転売とは?不正転売に関連するトラブルや、チケット不正転売禁止法について解説

    メディアでも採り上げられ、問題視されている「不正転売」。この記…

  6. チャージバック

    チャージバックとは?原因と不正を防ぐ仕組み

    皆さんは、クレジットカードの不正利用から消費者を守る、「チャージバック…

2022年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

おすすめ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介…
  2. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  4. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  5. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2022年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. セキュリティ用語

    不正トラベルとは?その手口を図解・解説
  2. 3Dセキュア

    3Dセキュア導入のメリットとデメリット。クレジットカード決済を利用する場合は自社…
  3. 不正検知・ノウハウ

    改正割賦販売法の内容とは?実行計画も含めて解説
  4. 不正検知・ノウハウ

    QRコード決済からのカード情報の不正流出と不正利用防止対策に関するガイドラインの…
  5. ニュース・業界動向

    ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカー…
PAGE TOP