クリプトジャッキングとは？被害を防ぐ対策法を紹介します

他人のコンピューターを不正に利用して仮想通貨のマイニングを行うクリプトジャッキングは、比較的新しいサイバー攻撃です。パソコンだけでなくスマートフォンが標的になることもあり、端末にさまざまな被害をもたらします。この記事では、クリプトジャッキングの主なタイプ2種類、それによって受ける可能性のある被害、具体的な対策法を紹介します。

クリプトジャッキングの2種類の手口

クリプトジャッキングとは、他社のパソコンを許可なく使用して仮想通貨のマイニングを行うことです。マイニングには多くの演算処理や消費電力を必要とするため、他人の端末で作業を行い、得た仮想通貨を自分の利益にするという発想から生まれた悪質な行為です。

クリプトジャッキングには主に2種類の手口があります。1つは、インストール型のマルウェアです。ウェブサイトからのファイルダウンロードやメールの添付ファイルを実行することでマイニングのためのプログラムを知らないうちにインストールしてしまい、長期にわたって自分の端末がバックグラウンドでマイニングを行っていた……という仕組みです。

もう1つは、ウェブサイトにJavaScriptを埋め込むというものです。ウェブページにマイニングのためのスクリプトを仕込んでおいて、閲覧者の端末の能力を使用してマイニングを行います。この形で有名なのがCoinhiveで、サイトに簡単に埋め込めるスクリプトでした。このスクリプトを埋め込んだサイト運営者が有罪判決になった事例もあり、Coinhiveは批判や仮想通貨の価格暴落を受けて2019年にサービスを停止しました。しかしウェブ閲覧型のクリプトジャッキングがなくなったわけではなく、代わりとなるものが出てきています。

クリプトジャッキングによって受ける被害はどんなものがある？

クリプトジャッキングによる被害には、端末のCPUやメモリに負担がかかり処理速度が遅くなる、熱暴走を起こす、それにより端末部品が劣化する、マイニングにかかる電気代を払わされるなどがあります。また、パソコンだけでなくスマートフォンも標的となり、スマートフォンでは処理速度の低下や過負荷による影響がさらに大きくなります。

マイニングはバックグラウンドで行われるため端末所有者が気づかないことも多く、気づいた時には被害が大きくなっていることがあります。

クリプトジャッキングは2017年から2018年にかけて急増したとされますが、2020年第2四半期に再び増加したといいます。これはビットコインなどの仮想通貨の価格高騰と時期が一致しているとされ、今後も仮想通貨の価格が上がった際にクリプトジャッキングが増える可能性があります。

では、今後クリプトジャッキングの被害を回避するためにはどのような対策をすれば良いのでしょうか。

クリプトジャッキングによる被害を防ぐための対策

クリプトジャッキング対策としては、以下のようなものがあります。

• セキュリティソフトの導入：主要なセキュリティ対策ソフトであれば、クリプトジャッキングを検知してくれます。また、クリプトジャッキングに限らず一般的なセキュリティ強化対策として、プライバシー保護に役立つVPNをセキュリティソフトと共に併用するのがおすすめです。
• ブラウザでJavaScriptをブロックする：ウェブ閲覧型のクリプトジャッキングに有効な方法です。
• OSやプログラムを定期的にアップデートする：OSやプログラムは頻繁に脆弱性に対応するアップデートを行っています。更新を定期的に行い、常に最新の状態にしておきましょう。
• 一般的なマルウェア対策を行う：怪しいサイトやメールからファイルをダウンロードしない、閲覧先が不明のリンクをクリックしないなど、日常的にマルウェアを侵入させないように気をつけることが、クリプトジャッキングの被害防止にもつながります。

悪質なクリプトジャッキングの標的には、誰もがなる可能性があります。また、企業と個人どちらも狙われるので、規模に関わらず対策はしておくに越したことはありません。被害を未然に防ぐ、または最小限にとどめるために、きちんと対策をとっておきましょう。