クリプトジャッキングとは

クリプトジャッキング(cryptojacking)とは、仮想通貨の「マイニング」(「採掘」の意)を不正に行うこと。マイニングとは、仮想通貨の取引に必要な計算に協力した対価として仮想通貨を獲得できる仕組みだ。

ビットコインをはじめとする仮想通貨は、P2Pネットワーク上で取引台帳を分散管理する。そこで、新たに発生した取引の正当性を、参加者が自身のコンピューターリソースを使い複雑な暗号問題を解くことで検証する。

つまり、マイニングは、ユーザーが自分のパソコンを使って生成することができる仕組みといえ、マイニングを行うためのツール(コインマイナー)も広く出回っている。

こうした仕組みを悪用し、他者のコンピューターリソースを使って不正にマイニングを行うのがクリプトジャッキングだ。代表的な手口は、悪意ある第三者がユーザーのパソコンをマルウェアに感染させ、マイニングを行う手口や、Webサイトを改竄するなどして不正なコードを仕掛け、ユーザーがサイトを閲覧すると、マイニングを行うコードが実行され、悪意ある第三者が仮想通貨を得る手口などがある。

クリプトジャッキングが注目を集めた契機となったのが、2017年に公開されたCoinhive(コインハイブ)というマイニングツールだ。これは、Webサイト管理者がコインハイブのコードをサイトに埋め込むことで、サイト閲覧者のコンピューターリソースを拝借し、マイニングを行うもの。

ツールの目的は、サイト管理者の「広告に代わる」収益源となることにあったが、このツールをユーザーに通知せずにWebサイトに設置するケースがいくつか報じられ、サイト管理者が警察に検挙される事案に発展するケースもあった。

ユーザーがクリプトジャッキングによる被害を防ぐためには、Webブラウザーで不正なコードが実行されないように、JavaScriptを実行しないようにする対策がある。

また、マルウェアに感染しないための対策として、メールの取り扱いは慎重を期し、添付ファイルやメール本文に記載のリンクに十分注意することが大切だ。

そして、OSやアプリケーションを常に最新の状態に保つ(脆弱性を解消しておく)ことや、最新のウイルス対策ソフトを導入し、定義ファイルを自動更新し、常に最新の状態に保つといった基本的なマルウェア対策も併せて行うとよい。

企業は、従業員が組織に無断でマイニングツールを利用することがないように、組織内でソフトウェアの扱いに関するセキュリティポリシーを定め、必要に応じてアクセス制限などを実施する必要がある。

関連キーワード:

P2P

クリプトジャッキング

コインハイブ

コインマイナー

ビットコイン

マイニング

仮想通貨

セキュリティ用語 検索

索引から探す

キーワードから探す

最新セキュリティニュース