クリプトジャッキング

クリプトジャッキングとは

クリプトジャッキングは、悪質なサイバー攻撃者がユーザーの同意なしに計算資源を不正に利用し、暗号通貨をマイニングする行為を指します。本来の目的とは異なる使用をされるため、多くの場合、ユーザーはこの行為に気づかないまま被害を受けてしまいます。特に、暗号通貨の中でもプライバシー重視の「Monero」が最も一般的に狙われており、そのマイニングに関連する活動の約90%がこの暗号通貨によるものとされています。

クリプトジャッキングの手法

クリプトジャッキングは主に2つの方法で行われます。

1. マルウェア型

この手法では、サイバー攻撃者がマルウェアを使ってターゲットのデバイスに侵入します。これを「コインマイナー」と呼ぶこともあります。2017年ごろから、暗号通貨の価格が急上昇したことに伴い、クリプトジャッキングも急速に増えました。ノートンの報告によれば、被害はわずか1年で85倍に達したとされています。この手法の最大の特徴は、ユーザーの資源を利用してマイニングを行うことで、攻撃者は膨大な利益を得ることができます。

マルウェアに感染すると、コンピュータのCPUやGPUが過負荷になり、性能の低下や熱暴走が起こる可能性があります。最悪の場合、機器が破損することもあります。また、攻撃者はマルウェアにキーロガーやクリップボードスニッファーを組み込むことがあり、これによってユーザーの秘密鍵が盗まれ、暗号資産そのものが盗まれるリスクも増加します。

マルウェアの具体例

• - Stratum: 2018年にテスラのクラウドサービスを狙い、リソースをマイニングに悪用しました。
• - Smominru: 約50万台のデバイスに感染したボットネットで、攻撃者は約360万ドルを得たとされています。
• - Graboid: Dockerコンテナ内の脆弱性を利用して2000以上のコンテナに拡散しました。
• - MinerGate: クラウドシステムを無断で利用する形のマルウェアで、ユーザーが活動中に稼働しないよう設計されています。

2. Web閲覧型

この手法は、WebページにJavaScriptなどのコードを埋め込み、訪問者のコンピュータを使って無断でマイニングを行うものです。この方法では、ユーザーが警戒心を持つことが少ないため、広範囲にわたって被害が広がる危険性があります。過去には、Politifact.comやShowtimeなどのサイトで、この手法によるマイニングが発覚しています。

クリプトジャッキングの影響

クリプトジャッキングにさらされたデバイスは、通常よりも高い熱を持つ状態になり、パフォーマンスが著しく低下します。また、特にAndroid端末やIoTデバイスが狙われやすく、スマートフォンは過熱しやすく、深刻な影響を及ぼすことがあります。さらに、クリプトジャッキングはサイバー犯罪として国際的に取り締まられている一方で、サイト運営者が広告収入を得るために自サイトにそのコードを設置するケースもあり、この行為が犯罪として見なされるかどうかについては意見が分かれています。

注目の事件

特に注目される事件としては、2021年に発見されたMicrosoft Exchange Serverの脆弱性があります。これにより、リモートから任意のコードを実行される危険性が指摘されました。社会全体において、クリプトジャッキングの脅威はますます増しているため、個人や企業は常に最新のセキュリティ対策を講じることが重要です。

このように、クリプトジャッキングは今後も注意を要する問題であり、ユーザー自身が適切な防衛策を講じることが求められています。

もう一度検索