クリプトジャッキングとは?気づかないうちに自分のPCがマイニングに装置に!?

この記事は約7分で読めます。

クリプトジャッキングとは、パソコンのユーザーが知らないうちに、勝手に第三者によりパソコンを使われて、仮想通貨を得る行為のことをいいます。

第三者は、個人情報を漏えいさせることや、パソコンのユーザーの財産を窃取するような行為は行いませんが、パソコンに侵入し、メモリやCPUなどのリソースを勝手に使い、パソコンに負荷をかけることから、長期的にみると、ユーザーに不利益を与えることとなります。

不正アクセスの一類型として、対策の必要がある行為ですので、手口・背景・影響および予防策について説明します。

クリプトジャッキングとは

クリプトジャッキングとは、パソコンのユーザーが気づかないうちに勝手に自分のパソコンを使って計算をし、仮想通貨を得るような行為を言います。

仮想通貨は、売買をすべて記録することにより、取引数量・現在価値を把握する仕組みを持っています。この記録作業に貢献した人には、対価としてコインを付与されることとなっています。

この記録作業のことを「マイニング」と呼び、マイニングはパソコンによる膨大な計算を行うことが必要です。この作業を自分のパソコンで行っていれば問題はありません。

ところが、クリプトジャッキングの攻撃者は、Webページに不正なコードを埋め込むなどの方法で、利用者の許可なしにパソコンの能力を使って仮想通貨のマイニングを行うので問題です。ここでマイニングを行うマルウェアを「コインマイナー」と呼んでいます。

クリプトジャッキングによる損害は、主に中小企業が受けるものです。規模の大きな企業は情報セキュリティの意識が高く、こうした攻撃を受けにくいのですが、中小企業は対策が甘いため、Webページや、標的型メール攻撃のメールを通してクリプトジャッキングの被害にあいやすい傾向があるとみられます。

クリプトジャッキングの手口

クリプトジャッキングの手口は主にメールからパソコンをマルウェアに感染させる、標的型メール攻撃による手口と、Webサイトからマルウェアに感染させる手口の2つがあります。

メールからマルウェアに感染させる

不正なリンクがあるメールをユーザーに送りつけ、リンクURLをクリックするとコードが実行されてコンピューターに取り込まれることにより、コインマイナーに感染させる手口です。

Webサイトから悪意のあるコードを入れ込む

Webサイトやバナーに不正なコードを埋め込み、ページを閲覧すると実行される手口です。

これらの手口により、クリプトジャッキングにあうと、意図しないところでCPU・メモリといったリソースがマイニングに使われ、占有されてしまいます。

その結果、処理速度の大幅な低下や過負荷による熱暴走や停止が発生します。

クリプトジャッキングが実行される背景

セキュリティソフトウェアベンダー、ノートンによると、2017年は、それまでの8,500%(85倍)もクリプトジャッキングが増加した年とされています。

この爆発的な件数の伸びの背景には以下の3点があります。

広告収入の限界
運営者がウェブサイトから、収入を得ることができる広告が頭打ちになってきつつあることが、新たな収益源を探すモチベーションを上げました。クリプトジャッキングは、広告の限界を打破する新たな収入源と考えられたのです。
仮想通貨の高騰
仮想通貨が高騰し、財産として価値を持つものと考えられるようになったこともこの件数の伸びと因果関係があります。
参入ハードルが低い
クリプトジャッキングは、仕掛けとして技術的にそれほど難しいものではなく、Webサイト・メールのURLから仕掛けることが可能なものです。他の不正アクセスの手口よりも難易度は低いものであることから、参入が容易といえます。

クリプトジャッキング の事例

クリプトジャッキングは、有名企業でも被害にあっているところがあり、たとえばテスラは、利用していたAWSによるクラウドサーバに、クリプトジャッキングを仕掛けられました。

より生活に身近なところでは、80万台のAndroidデバイスに、勝手にマイニングソフトウェアがインストールされていたという事態も発生しています。

ところで、日本でのクリプトジャッキングの草分け的な存在はCoinhiveであり、Coinhiveはサービスとして公開されていました。Coinhiveは2019年にサービスをやめてしまったものの、登場以降さまざまなクリプトジャッキングツールが後に続きました。

その一方、Coinhiveは警察により主宰者が検挙され、Coinhive事件の判決の行方には大きな注目が集まっていました。結局コインハイブの主宰者は、2020年2月に、東京高裁で不正指令電磁的記録保管の罪(通称ウイルス罪)で有罪判決を受けています。

Coinhiveが犯罪か、そうでないか、という議論は、有罪判決後もまだ続いていますが、ウイルスは、不正な利用が行われなければ「ソフトウェア」です。

そのため、たとえば、パソコンの所有者の同意のもと、メールでマイニングの参加者にURLを送り、コインマイナーを実行したとすると、犯罪ではない、という見方をすることは可能です。

これらの事情を考えると、今後仮想通貨はさらに流通量の増加が見込まれる以上、Coinhiveと似たようなサービスはまだ増えるものと見た方が現実的といえるのではないでしょうか。

ただ、勝手にパソコンを使われる事態は、パソコンの通常の利用を妨げ、被害を生むものですので、次にご紹介する予防策で可能な限りはブロックする必要があります。

クリプトジャッキングの対策

ところで、クリプトジャッキングについて、セキュリティの観点から問題視すべきなのは以下の3つのポイントであると考えられます。

  • 無断のクリプトジャッキング不正アクセスである
  • コインマイナーをインストールするWebサイトへのアクセスは防ぐ必要がある
  • 標的型メール攻撃によるコインマイナーのインストールも予防される必要がある

この3つのポイントについて、カバーする予防策を考えると、以下の通りです。

ウイルス対策ソフトの導入

主要なセキュリティソフトは、クリプトジャッキングに利用するコインマイナーをマルウェアとして認識し、検知できます。クリプトジャッキングを検出すると、警告が出たり、アクセスを遮断したりするため、ある程度リスクを減らすことが可能です。

ウイルス対策ソフトには、さらにマルウェアを除去する機能のついているものが多く、コインマイナーもこの機能により除去することが可能です。

ウイルス対策ソフトは最新バージョンのものをインストールし利用するようにしましょう。

OSやブラウザを最新化

OSやブラウザは、最新化しておきましょう。

セキュリティ関連の修正は、Windowsや、Chromeの場合、即時で適用されますが、常にOS・ブラウザは最新にしておくことで、脆弱性に対する最新の対策をカバーしていることになります。脆弱性以前に、不審なサイトそのものへのアクセスの予防対策にもなります。

自動でOSやブラウザをアップデートすることが理想ですが、そうでなくてもアラートが出たら、速やかにアップデートし、最新化することができます。

広告表示をブロック

クリプトジャッキングはポップアップ広告と同じ手法で動作するものも存在します。そこで、ポップアップブロッカーでブロックしておく設定にすると、一定の効果があります。

また、不要なブラウザの拡張機能から不要なものは取り除くことや、ブラウザ上でのJavaScriptの実行を無効化するなども有効な方法です。JavaScriptを無効にしておくと、不審なサイト・あるいはメールから誘導されたサイトから、マルウェアの実行を予防する手立てにもなります。

そのほか、業務上利用するパソコンからhttpsサイト以外のサイトにはアクセスしないこと、不審なメールを開けないこと、URLをクリックしないことなどは、技術的な予防策ではなく社内規則などの問題にはなりますが、基本的なセキュリティ上の留意点であり、同時にクリプトジャッキング対策にもなります。

まとめ

クリプトジャッキングは、マルウェアの一種である、コインマイナーを用いて、他人のパソコンを勝手に利用し、コインマイニングを行います。

パソコンの通常の利用を妨げる被害が出る可能性があることから、本文でご紹介したようなウイルス対策ソフトや、OS・ブラウザの最新化、ポップアップブロッカーなどの対策を講じる必要があります。これらの基礎的な対策ができないと、他の攻撃にも脆弱性があるといえるため、必ず対策をしておきましょう。

情報セキュリティ対策サイバー攻撃対策デバイス対策
タイトルとURLをコピーしました