クリプトジャッキングとは – 定義と意味
クリプトジャッキングは、サイバー犯罪者が暗号通貨のマイニングに他人の機器(PCやスマートフォン、タブレットにとどまらず、サーバーも)を不正に使用するサイバー犯罪の一種です。さまざまな種類のサイバー犯罪同様、その動機は利益ですが、他の脅威と異なるのは、被害者に全く気づかれないよう設計されている点です。
クリプトジャッキングとは
クリプトジャッキングは、PCやモバイル機器に自らを取り込ませ、乗っ取った機器のリソースを暗号通貨のマイニングに使用する脅威です。暗号通貨は、デジタル通貨や仮想通貨とも呼ばれ、トークンまたは「コイン」の形を取っています。最もよく知られているのがビットコインですが、他に3,000もの異なる形体が存在します。また、クレジットカードや他のプロジェクトを通して現実の世界に進出してきてはいるものの、ほとんどが仮想現実にとどまっています。
暗号通貨は、「ブロックチェーン」と呼ばれる分散型データベースによって運営されています。ブロックチェーンは、最後の更新以降に行われたすべての取引情報によって定期的に更新されます。直近の一連の各取引は、複雑な計算作業によって「ブロック」にまとめられます。
暗号通貨は、新たなブロックの作成を、計算能力を提供する個人に頼っています。暗号通貨は、計算能力を提供してくれる個人に暗号通貨で報酬を支払います。計算能力を提供する見返りに通貨を得る人を「マイナー」と呼びます。
主要な暗号通貨では、専用のコンピュータ一式を運用して必要な計算を完了するマイナーチームを抱えています。この作業には相当の電力を必要とし、ビットコインネットワークでは、年に73TWh以上の電力を消費しています。
クリプトジャッカーとクリプトジャッキングの行方
ここに登場するのがクリプトジャッカーです。クリプトジャッカーは、多大な費用を負担することなく暗号通貨のマイニングで旨みを得ようとする人たちです。高価なマイニング用ハードウェアを購入する必要も多額の電気代も支払わずに済むクリプトジャッキングによって、ハッカーは、高額の費用をかけずに暗号通貨のマイニングが行えます。個人のPCで主としてマイニングされる暗号通貨はMoneroと呼ばれるもので、追跡が困難なことから、サイバー犯罪者に人気です。
クリプトジャッキングが減少しつつあるのか増加傾向にあるのかについては議論が分かれています。クリプトジャッキングは、特にビットコインやMoneroといった暗号通貨の価値に比例して増加する傾向があります。しかし、近年、2つの要因によってクリプトジャッキングが減衰してきています。
- 法執行機関による取り締まり。
- クリプトマイナーと取引する主要サイトであったCoinhiveの終了。Coinhiveは、ウェブサイトが、サイト訪問者のPCにMoneroをマイニングさせるために組み込めるJavaScriptコードを提供していました。Coinhiveのコードはすぐに悪用されるようになりました。マイニングコードは、サイトオーナーが知らないうちに、ハッカーによってウェブサイトに注入することができたのです。2019年3月に閉鎖され、これをもってサイトの感染数も著しく減少しました。
クリプトジャッキング攻撃の背後にある動機は、単純に金です。暗号通貨のマイニングは実入りは良いものの、多大なコストを賄う手立てがなければ厳しいと言えます。クリプトジャッキングはクリプトマイニングを違法に行う行為であり、高価なコインをマイニングする、違法とは言え効果的かつ安価な方法です。
クリプトジャッキングの仕組み
サイバー犯罪者は、機器をハッキングしてクリプトジャッキングソフトウェアをインストールします。このソフトウェアはバックグラウンドで動作し、暗号通貨のマイニングを行ったり、暗号通貨ウォレットから盗んだりします。何も知らない被害者は、動作が遅かったりラグがあったりすることに気づきはするものの、いつもと同じように機器を使用します。
ハッカーは、次の2つの方法で、被害者の機器に気づかれないように暗号通貨をマイニングします。
- PCにクリプトマイニングコードを取り込ませる、Eメールの悪意のあるリンクを被害者にクリックさせる。
- 被害者のブラウザに読み込まれたら自動実行するJavaScriptコードをウェブサイトやオンライン広告に注入する。
多くの場合、ハッカーは、利益を最大化できるよう、どちらの方法も用います。いずれにせよ、コードは、被害者が仕事をしている間にバックグラウンドで動作する、クリプトジャッキングスクリプトを機器に埋め込みます。いずれの方法が用いられる場合でも、このスクリプトは、被害者の機器で複雑な計算を実行し、その結果をハッカーが管理するサーバーに送ります。
他の種類のマルウェアとは異なり、クリプトジャッキングスクリプトは、PCや被害者のデータに損害を与えることはありません。しかし、PCの処理能力を盗みます。個人のユーザーにとっては、PCの処理能力が落ちて苛立つぐらいで済みますが、多くのシステムがクリプトジャッキングされた企業は実際に費用を負担しなければならないため、問題です。例を挙げます。
- 問題を解決するため、ヘルプデスクやIT部署に相談して、動作の問題を突き止めようとしたり、部品やシステムを交換したりするのに時間を取られる。
- 電気代が上がる。
クリプトマイニングスクリプトのなかには、ネットワークに接続している他の機器やサーバーに感染をうつす自己増殖能力を持っているものもあります。これによって、特定や除去が難しくなります。また、これらのスクリプトは、その機器がすでに競合するクリプトマイニングマルウェアに感染しているかどうかもチェックします。スクリプトは、別のクリプトマイナーを検出すると、それを無効にします。
初期のクリプトマイニングでは、ウェブパブリッシャーが自らのサイトの訪問者にサイトにとどまる間暗号通貨をマイニングしてくれるよう許可を求め、トラフィックを収益化しようとする事例もありました。これらのパブリッシャーは、これを公正な取引と位置づけていました。訪問者は無料のコンテンツを受け取り、サイトは訪問者のPCをマイニングに使用するというものです。例えば、ゲームサイトでは、ユーザーがしばらくサイトにとどまっている間、JavaScriptコードがコインのマイニングを行います。ユーザーがサイトを去ると、クリプトマイニングも終わります。この方法は、サイトが何を行っているかを明らかにする限りは、機能します。ユーザーにとって難しいのは、サイトが誠実かどうかを見極めることです。
一方、悪意のあるクリプトマイニング、すなわち、クリプトジャッキングは、許可を求めることもなければ、最初に訪れたサイトを去った後もずっと動作し続けます。これが、疑わしいサイトのオーナーまたは正規のサイトに不正アクセスしたハッカーのやり方です。気づかれないよう、コードは、必要なだけの能力を使用します。目に見えるブラウザのウィンドウは閉じているとユーザーが思っても、隠れたウィンドウは開いています。多くの場合、タスクバーの裏にぴったり収まる、あるいは時計の後ろに隠れるサイズのポップアンダーだったりします。
クリプトジャッキングは、PCを標的にするのと同じ方法で アンドロイドモバイル機器にも感染します。ダウンロードアプリに潜んでいるトロイの木馬によって行われる攻撃もあります。また、ユーザーのアンドロイドが、ポップアップを執拗に動作させ続ける、感染したサイトに再誘導される場合もあります。アンドロイドの個々の処理能力は比較的限られているものの、攻撃が膨大な数のアンドロイドで行われた場合、クリプトジャッカーの努力が無駄ではなかったと証明できるだけの総合的な能力が得られます。
クリプトジャッキングの事例
注目集めたクリプトジャッキングの事例です。
- 2019年に、ダウンロードした人のリソースで密かに暗号通貨をマイニングしていた8つのアプリがMicrosoft Storeから締め出されました。これらのアプリの背後には同じ個人もしくは組織が存在すると疑われていますが、これらのアプリの出所は3つの異なるデベロッパーであると考えられています。ターゲットにされた人は、Microsoft Storeでキーワード検索を行ったか、トップ無料アプリの一覧からそのクリプトジャッキングアプリに行き当たったと考えられます。ユーザーがこれらのアプリのいずれかをダウンロードして立ち上げると、気づかぬうちにクリプトジャッキングJavaScriptコードもダウンロードされます。マイナーは機器を起動させ、機器の処理能力を多大に消費して、Moneroのマイニングを開始します。このため、動作が遅くなります。
- 2018年に、ロサンゼルス・タイムズの殺人事件レポートのページに隠されていたクリプトジャッキングコードが発見されました。サイト訪問者が殺人事件レポートのページにアクセスすると、訪問者の機器が、Moneroと呼ばれる人気の暗号通貨のマイニングに使われます。この脅威は、スクリプトによって使われる計算能力が最小限であったために、しばらくの間気づかれませんでした。このため、多くのユーザーが、機器に不正アクセスされていることに気づきませんでした。
- 2018年に、ヨーロッパの水道施設のコントロールシステムの運用技術ネットワークがクリプトジャッカーの標的にされ、運営会社の水道設備を管理する能力に深刻な影響が出ました。これは、産業用制御システムに対するクリプトジャッキング攻撃の最初の事例でした。ロサンゼルス・タイムズのハッキングと同様に、マイナーは、Moneroをマイニングしていました。
- 2018年に、GoogleのDoubleClickプラットフォームを介したYouTube広告で動作するCoinHiveマイナーが見つかりました。
- 2018年の7月から8月にかけ、クリプトジャッキング攻撃によって、ブラジルの20万以上のMikroTikルーターが感染し、膨大な量のウェブトラフィックにCoinHiveが注入されました。
クリプトジャッキングに気づく方法
クリプトジャッキングは、プロセスが隠され、また、機器で行う、意味のある活動であるかのように偽装されていることが多いため、気づくのは困難です。とはいえ、次の3つの兆候に注意しましょう。
クリプトジャッキングに気づく方法 – 注意すべき3つの兆候
- 処理能力が落ちる
クリプトジャッキングによる重要な症状は、コンピュータデバイスの処理能力が落ちることです。システムの動作スピードが落ちることが、注意すべき最初の兆候のため、動作が遅くなる、クラッシュする、異常に処理能力が落ちるといった症状に注意しましょう。いつもよりバッテリの消耗が速い場合も、クリプトジャッキングが疑われます。 - オーバーヒート・クリプトジャッキングは、コンピュータデバイスがオーバーヒートしかねない、リソースを必要とするプロセスです。オーバーヒートによって、PCが損傷したり、寿命が短くなったりします。PCのファンの回転がいつもより速い場合は、クリプトジャッキングスクリプトまたはウェブサイトによって機器がヒートアップしていて、溶けたり発火したりしないよう、ファンが速く回転している可能性があります。
- 中央処理装置(CPU)の使用率
メディアコンテンツがほとんどあるいは全くないウェブサイトにアクセスしていてCPU使用率が上がるのは、クリプトジャッキングスクリプトが動作している兆候の可能性があります。クリプトジャッキングされているかどうか確認する良い方法は、アクティビティモニタまたはタスクマネージャーで機器の中央処理装置(CPU)の使用率を確認することです。ただし、処理していることが隠され、また、不正使用を止められないよう、正規の処理であるかのように偽装されている可能性もあることに注意してください。また、PCが最大能力で動作している場合、動作が非常に遅いため、トラブルシューティングを行うのは困難です。
クリプトジャッキングから身を守る方法
優れたサイバーセキュリティプログラムを活用する
カスペルスキー トータルセキュリティといった包括的なサイバーセキュリティプログラムは、脅威の総合的な検出に役立ち、クリプトジャッキングマルウェアに対する保護も可能です。他のすべてのマルウェア予防対策と同様、被害者になる前にセキュリティをインストールすることに勝るものはありません。また、ソフトウェアを最新のものに更新し、オペレーティングシステムやすべてのアプリケーション(特にウェブブラウザに関係するアプリケーション)のパッチをインストールするのも良い対策です。
クリプトジャッキングの最新の傾向に注意する
サイバー犯罪者は頻繁にコードを修正し、更新したスクリプトを他人のコンピュータシステムに埋め込むための新たな配布方法も考え出します。事前対策を講じ、最新のサイバーセキュリティ脅威について把握しておくことが、ネットワークへのクリプトジャッキングに気づくことに役立ち、他の種類のサイバーセキュリティ脅威を回避することにもつながります。
クリプトジャッキングをブロックするよう設計されたブラウザの拡張機能を活用する
クリプトジャッキングスクリプトは、ウェブブラウザに組み込まれていることも少なくありません。minerBlock、No Coin、Anti Minerなど、インターネット上でクリプトジャッカーをブロックするよう設計された、ブラウザの拡張機能を活用してもいいでしょう。これらは、人気の高いブラウザで拡張機能としてインストールされます。
広告ブロッカーを活用する
クリプトジャッキングスクリプトはオンライン広告を通してインストールされることも少なくないため、広告ブロッカーをインストールすることが、スクリプトを阻止する有効な手段となります。Adblock Plusといった広告ブロッカーを活用すれば、悪意のあるクリプトジャッキングコードの検出とブロックを同時に行えます。
JavaScriptを無効にする
インターネットでページを閲覧中は、JavaScriptを無効にすると、PCがクリプトジャッキングコードに感染するのを防げます。ただし、これによって、知らないうちに自動的にクリプトジャッキングされることを防ぐ一方で、必要なときにJavaScript機能が使えない可能性もあります。
クリプトジャッキングスクリプトを配布していると知られているページをブロックする
ウェブサイトにアクセスしている間にクリプトジャッキングされないようにするためには、慎重に吟味された優良サイトのみを訪問するようにすることです。また、クリプトジャッキングを行っていると知られているサイトをブラックリストに登録することもできますが、それでも、機器やネットワークは新たなクリプトジャッキングページにさらされた状態です。
クリプトジャッキングは、被害者のPCの電力を「盗む」だけのため、比較的無害な犯罪のように見えます。しかし、計算能力が、暗号通貨を不正にマイニングする犯罪者の利益のために、被害者の知らないうちに、被害者の同意なく、犯罪目的で使われています。クリプトジャッキングのリスクを最小化するためにサイバーセキュリティの優れた対策を行うこと、そして、お使いの機器すべてに信頼できるサイバーセキュリティやインターネットセキュリティをインストールすることをおすすめします。
カスペルスキー インターネットセキュリティは、2021年度インターネットセキュリティ製品部門でベストパフォーマンスと保護の2つのAV-TEST賞を受賞しました。カスペルスキー インターネットセキュリティは、すべての試験において、サイバー脅威に対する極めて優れたパフォーマンスと保護を示しました。
関連製品:
関連記事: