セキュリティ用語

クリプトジャッキングとは?広まった背景や手口について紹介

仮想通貨取引におけるマイニング(採掘)の仕組みを悪用して不正に報酬(仮想通貨)を得るクリプトジャッキング。

2017年頃のビットコインの高騰に伴い被害が急増したことを覚えている方も多いと思いますが、本記事執筆時点もその被害は後を絶ちません。

そこでこの記事では

  • クリプトジャッキングとは何か
  • クリプトジャッキングが広まった背景
  • クリプトジャッキングの手口
  • クリプトジャッキングを受けるとどうなる?
  • クリプトジャッキングを防ぐためにするべき対策

について解説します。

クリプトジャッキングとは何か

クリプトジャッキングの実態を理解するために、導入でも触れているマイニングの仕組みから解説していきます。

そもそも仮想通貨には

  • 特定の国や機関が管理をしていない
  • データ上だけで存在する

といった特徴があります。

仮想通貨を取得する方法は大きく分けて

  • 取引所で購入する
  • マイニング(採掘)の報酬として取得する

のどちらかになります。

「マイニングによって仮想通貨を取得する」という状態は、つまり、仮想通貨の運用に「自分のコンピューターリソースを提供」し、計算を行う報酬を受け取る……ということになります。

クリプトジャッキングはこのマイニングを、

  • Webページ内にマイニングを行うためのスクリプトを埋め込む
  • 他者のパソコンやスマートフォンにマイニングを行うためのマルウェアを忍ばせる

といった手口で不正に行います。

※2つの手口については順を追って解説します

クリプトジャッキングが広まった背景

前述したとおり、クリプトジャッキングによる被害は2017年に急増し、その脅威を知られることとなりました。

株式会社シマンテックのレポートでは、2017年を「クリプトジャッキングのゴールドラッシュ」と表現したほど。1年で85倍となるほどの爆発的な増加があったと発表しています。

参考:2018年インターネットセキュリティ脅威レポート

急増の原因は

  • 仮想通貨の高騰が起きたこと
  • 多くの新規参入者がいたこと(仮想通貨の参入ハードルが低かったため)

が挙げられます。2017年当時に比べ、仮想通貨の価格も落ち着きを見せています。

しかし、変動がいつ起こるかはわかりませんし、各所からの資金流入は長期的に行われています。クリプトジャッキングへの対策は今後も必要になるでしょう。

クリプトジャッキングの手口

クリプトジャッキングの攻撃の手口は大きく2つに分けられます。

ここで1度まとめておきましょう。

Web閲覧型

Web閲覧型とは、Webページ内に不正なマイニングを行うためのスクリプトを埋め込む手口です。そのWebページにアクセスするとアクセスした側のコンピューター上でマイニングが自動的に行われ、管理者に報酬が入ります。

この手口の中でも特に有名なのがCoinhiveと呼ばれるマイニングスクリプトです。Coinhiveが埋め込まれていた場合、ユーザーがWebページを閲覧している間はコンピューターリソースを使って自動で仮想通貨「Monero(モネロ)」が採掘されます。

インストール型

一方、インストール型は他者のパソコンやスマートフォンに入り込み、バッググラウンドでマイニングを行う手口です。ハードウェアの性能が大きく向上しているためマイニングソフトウェアが動作していてもフリーズなどが起こりにくく、長期間、被害に気付かないこともあります。

また、マイニングを行うように指示するマルウェアを「コインマイナー」と呼びます。

クリプトジャッキングを受けるとどうなる?

クリプトジャッキングの攻撃を受けると

  • 処理速度の大幅な低下
  • バッテリーの劣化
  • 過負荷による熱暴走やシャットダウン
  • リソースを大量使用したことによる費用請求(クラウド上の場合)

といった様々な被害が発生します。

ランサムウェアによるファイル破壊のような、分かりやすい被害ではありません。だからこそ、気が付く頃には大きな被害となっている可能性があります。

クリプトジャッキングを防ぐためにするべき対策

ではクリプトジャッキングの対策にはどういったものがあるのでしょうか。

クリプトジャッキングは不正なコードを埋め込んだサイトを訪問したり、バナーやURLをクリックしたりすることで実行されます。そのため、ブラウザで不正なコードが実行されないようにするのが対策につながります。

具体的には、

  • ブラウザの拡張機能から不要なものは取り除く
  • ブラウザ上でのJavaScriptの実行を無効化する

といった手段が挙げられます。

また、クリプトジャッキング以外の不正対策としても挙げられる

  • ウィルス対策ソフトの導入
  • OSやプログラムの小まめなアップデート

も効果的です。

ピックアップ記事

  1. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  2. 【購入者向け】受取拒否のやり方や荷物の保管期間を過ぎてしまう時の対応について紹介…
  3. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  4. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  5. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ事例も紹介

関連記事

  1. EC構築・ノウハウ

    【比較表付き】決済代行サービスでかかる料金の種類や相場、3つの選定ポイント

    決済代行会社とは、各種決済サービスをまとめて管理し提供する会社のことで…

  2. 不正検知・ノウハウ

    代金未回収のリスクを回避できるキャリア決済。導入する場合のメリット・デメリット

    「キャリア決済」を利用すると、EC事業者は購入者が契約するキャリア(電…

  3. セキュリティ用語

    アドフラウド(adfraud)とは

    「アドフラウド」という言葉はご存知ですか?ブロガーやYouTube…

  4. セキュリティ用語

    増加するオンラインスキミングとは?その手口と被害をまとめました

    ECサイトからクレジットカードの決済情報を盗み取る、オンラインスキミン…

  5. セキュリティ用語

    決済代行とは?仕組みや利用する6つのメリットを解説

    決済代行とは、EC事業者様と各決済機関との間に入り、決済を代行すること…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 3Dセキュア

    3Dセキュアを利用する必要性とは?合わせて導入したいセキュリティもご紹介
  2. 不正検知・ノウハウ

    クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  3. EC構築・ノウハウ

    ECサイトの課題を改善する8つのポイントと22の施策を大公開!売上アップの具体策…
  4. ニュース・業界動向

    フェイクニュースとは?デマを流す目的から見る騙されないための3つの注意点
  5. ニュース・業界動向

    オリンピックに採用される顔認証システムのこれから
PAGE TOP