クリプトジャッキングの定義
マルウェアからコンピュータを保護することを専門とする米国のインターネットセキュリティ企業Malwarebytesによると、クリプトジャッキングとは、”コンピュータ、スマートフォン、タブレット、さらにはサーバーなどの人々のデバイスを、本人の同意や知識なしに使用し、被害者のダイムで暗号通貨を密かに採掘するスキーム “のことです。
クリプトジャッキングはなぜ悪いのか?
この現象が発生する主な理由は、暗号通貨の採掘コストにあります。ビットコインを採掘するためには膨大な計算能力と電力が必要なため、この作業を行うことができるのは、大きな資源と資本を持つ個人または団体だけです。そこで、「普通のコンピューターをハッキングして、その計算能力を利用し、電気代は所有者が負担すればいい」という発想が生まれました。これが「クリプトジャッキング」と呼ばれる現象です。
クリプトジャッキングを検知・防止するには?
クリプトジャッキングの問題点は、簡単に攻撃を開始できることです。ConsutraのHarsh Agrawal氏は、2020年4月の記事で、クリプトジャッキングは “ウェブサイトに小さなJavaScriptコードを埋め込み、訪問したデバイスの処理能力を使ってCPUの採掘可能な暗号通貨を採掘するという仕組み “と説明しています。つまり、ウェブサイトを訪問するだけで、あなたのコンピュータがハッキングされてしまうのです。したがって、クリプトジャッキングのターゲットは、オンラインで大量のトラフィックを受けているウェブサイトになります。もちろん、ハッカーがWebサイトにマルウェアを仕掛けるだけでなく、企業の経営者が自社のWebサイトを悪用することもあるでしょう。
攻撃の手口がわかったところで、これらの攻撃を検知するにはどうしたらよいでしょうか。まず、Webサイトのコードをチェックするという方法がありますが、現実的には不可能です。主な検出方法は、クリプトジャッキングを受けたユーザーが、通常よりも早くデバイスが消耗したり、オーバーヒートしたり、バッテリーの寿命が急激に短くなったりすることです。もちろん、これらはすべてのコンピュータユーザーが経験する通常の症状であるため、判断材料としては最適ではありません。最終的には、保護措置を講じる必要があります。
クリプトジャッキングを防ぐための方法
例えば、個人でできる対策としては、以下のようなものがあります。
- ブラウザのJavaScriptをオフにする
- マイニングブロッカーの使用
- NoScriptやuBlockなどの特定のスクリプトブロッカーを使用する
- Braveなど、よりプライバシーに配慮したブラウザへの移行を検討する
すでに想像できるように、クリプトジャッキングに関連して企業が抱える大きな懸念は、トラフィックが多いためにクリプトハッカーがウェブサイトを標的にすることです。そのため、企業は自らを守るために積極的な姿勢をとる必要があります。
結論
クリプトジャッキングとは、個人のコンピュータをハッキングして、そのリソースを利用して暗号通貨を採掘することです。その範囲は不明ですが、容易に多くの個人のCPUに感染する可能性があります。そのため、サイバーセキュリティに関しては、一般の個人や企業が備えておくに越したことはありません。
