CORPORATE SEARCH検索

クリプトジャッキングとは?意味や対策方法についてわかりやすく解説

[ 更新: ]

仮想通貨の流通と同時に、クリプトジャッキングでの被害も多く聞かれるようになりました。膨大な処理能力や電力が必要になることから、デバイスが大きな損傷を受ける可能性があります。企業全体で不利益になることが考えられるため、適切な対策を施すこと、従業員一人ひとりに危機管理の大切さを周知させる必要があるでしょう。
本記事ではクリプトジャッキングとはなにか解説し、被害を受けたときの対処法や対策方法についても紹介します。対策を取り入れて自身のパソコン環境を守り、思わぬ業務の足止めにならないようにしましょう。

目次

[ 開く ] [ 閉じる ]
  1. クリプトジャッキングとは
  2. クリプトジャッキングの主な手口
  3. 不正なリンクを貼ったメールの送信
  4. Webサイトへの不正なコードの埋め込み
  5. クリプトジャッキングの過去事例
  6. 事例1:大手自動車メーカーのテスラ(Tesla)
  7. 事例2:数十万台のAndroid端末に強制インストール
  8. 事例3:アメリカのファクトチェックサイトPolitifactに不正設置
  9. クリプトジャッキングの症状を確認する方法
  10. クリプトジャッキングの対策方法
  11. 不審なサイト・メールを開かない
  12. OS・ブラウザを最新版にアップデートする
  13. セキュリティ対策ソフト・サービスを導入する
  14. まとめ

クリプトジャッキングとは

クリプトジャッキング(クリプトジャック)とは、ターゲットのパソコンやスマートフォンなどを使用して、仮想通貨(暗号資産)の不正マイニングを行うことです。マイニングとは仮想通貨を手に入れる手段のひとつであり、パソコンなどの作業に協力したことに対する成功報酬として、新しく発行された仮想通貨を獲得できます。

クリプトジャッキング

マイニングでは膨大な計算処理能力や電力を必要とするため、ほかの端末に処理を担わせようと、クリプトジャッキングの手口が流行するようになりました。

クリプトジャッキングでは、情報漏洩・パソコン内のデータ搾取などは行いません。悪用された端末は、電源や空き容量(CPUのリソース・ストレージのスペースなど)を勝手に使われ、実行中は端末に負荷がかかったりリソースを大量に消費されたりします。場合によっては熱暴走を起こす・PCなどが停止するといった被害の可能性が考えられます。

クリプトジャッキングの主な手口

クリプトジャッキングの主な手口には、メールから不正リンクへの誘導・Webサイトでの不正コードからの誘導があります。これらの内容について、詳しく解説していきましょう。

不正なリンクを貼ったメールの送信

不正なリンクを貼ったメールを送信し、リンクを踏ませて不正マイニングを行うクリプトジャッキングの手口があります。メール本文や添付ファイルに不正リンクを張ってターゲットに送り、リンクを開くとターゲットの端末でコードが実行されます。バックグラウンドで勝手にマイニングし、攻撃者に送金を行う状態ができあがるのです。

デジタル化が加速し、ネットショッピングやネット銀行などの利用も増えました。個人情報や金融情報などの大切な情報を端末で扱うようになった一方で、情報搾取を行おうとするメールが増えた事実もあります。メールの内容からリンクを踏ませる手口も巧妙になっているため、メールに不正リンクを張るサイバー攻撃は、多くの人が被害に遭いやすい方法だと言えます。

公式のメールを装っていることも多くあるため、どのようなメールでもまずは疑って、リンクは容易に開かないことが一番の対策方法です。

【関連記事】サイバー攻撃とは?種類や被害事例、対策方法についてわかりやすく解説

Webサイトへの不正なコードの埋め込み

Webサイトやサイト内にあるバナーに不正なコードを埋め込み、サイト閲覧またはバナーをクリックすると、クリプトジャッキングのコードが実行されるという手口があります。

端末からインターネットへ接続して調べ物や業務を行う、という行動は今や当たり前の時代となっています。しかしながら、インターネットで閲覧できるサイトに対し、常に危機感を持ち続けている人ばかりではありません。該当サイトを閲覧するだけでコードが実行される場合があるため、被害に遭う人も多くいるのです。

「SSL暗号化(HTTPS)されたサイト以外は開かない」「ポップアップ広告を表示させないツールを導入する」などが、一般的な対応策となります。

【関連記事】httpとhttpsの違いとは|SSLサーバー証明書の確認方法や信頼できるサイトの見極め方

クリプトジャッキングの過去事例

クリプトジャッキングの被害は、世界中で報告されています。企業単位での被害もあり、対策の重要性を考えさせられる事例も多くありました。主な被害事例は、以下のとおりです。

事例1:大手自動車メーカーのテスラ(Tesla)

大企業がクリプトジャッキングの被害にあった大きな事例です。企業全体で使用していた「クラウドサーバー」から、クリプトジャッキングが実行されていました。

Googleが提供している、無償でソフトウェアプログラムを公開している「Kubernetesシステム」を使用していましたが、テスラのクラウドサーバー管理画面は安全に保護されていなかったのが原因です。クラウドサーバーの認証情報にアクセスできる状態だったことから標的となりました。

事例2:数十万台のAndroid端末に強制インストール

数十万台のAndroidデバイスにクリプトジャッキングが実行されていることが、アメリカのセキュリティ会社「Malwarebytes Inc.」の研究により判明しました。

多くの人がモバイル端末にセキュリティ対策を施していないという事実を悪用し、ブラウザからクリプトジャッキングを実行させた経緯がわかっています。

事例3:アメリカのファクトチェックサイトPolitifactに不正設置

Politifact.comという、政治関連の信憑性をチェックできるアメリカのサイトで、クリプトジャッキングのツールが不正に設置されました。サイトのサーバ設定に不具合があったところから、ハッキングされたことがわかっています。

サイト利用者のPCにクリプトジャッキングツールが実行され、CPUの使用率が100%となった事例も報告されました。

クリプトジャッキングの症状を確認する方法

クリプトジャッキングはバックグラウンドでひっそりと稼働させられているため、ターゲットが被害に気付きづらいという特徴があります。PCなどの容量を使用する・動作し続けているという特性があることから、利用している端末に以下のような兆候が表れます。

  • 動作が極端に遅くなる
  • 空き容量(CPUのリソース)が極端に減っている
  • バックグラウンドで実行されているソフトがないのにCPUの利用率が高い
  • ノートPCなどの場合は電源の消費が早くなる
  • PCなどの電源が突然落ちる
  • PCのファンが必要以上に回っている
  • 身に覚えのないWebサイトが開かれている

これらの兆候が見え、クリプトジャッキングの可能性が考えられる場合には、対処法を行いましょう。

Webページを開いている場合には、ブラウザを閉じることでクリプトジャッキングは停止します。また、使用している端末を再起動し、再起動後は以前のブラウザを再開させない方法も有効です。

すべてのWebサイトを閉じているのに改善しないという場合は、JavaScriptという、Webサイトを動かすのに必要なプログラムを一時すべてブロックするのが効果的です。ブロックは、使用しているブラウザの拡張機能を追加することで実行できます。

対処法を行うことで、実行されているクリプトジャッキングの症状は改善します。しかしながら、クリプトジャッキングが実行されていることにすら気づけない場合も多いため、そもそもクリプトジャッキングが実行されないような対策が重要です。

クリプトジャッキングの対策方法

クリプトジャッキングはバックグラウンドで実行されるという性質上、実行されてから気づくのは難しい場合も多くあります。そのため、実行させないための対策が重要となります。

クリプトジャッキングの対策方法を、3つご紹介していきましょう。

不審なサイト・メールを開かない

クリプトジャッキングの基本対策として有効なのは、不審なサイト・メールを開かないことです。サイトへのアクセスやメールを開かなければコードが実行されないため、手をつけないのが一番の対策となると言っても過言ではありません。

クリプトジャッキングに使われているWebサイトやメールかどうかを見分けるのは、難しいのが現実です。Webサイトについては、安全性が確認されている「https」のサイト以外は、訪問しないように心がけましょう。

メールの場合には「信用できるメールか」と、常に疑問に持つことが大切です。問題なさそうな場合でも、そのままメールにあるリンクは踏まないようにしてください。普段使用している公式サイトへ直接確認しに行くなどして、メールの内容が嘘か本当かを見極める行動をとるよう心がけましょう。

また、これらの対策は個々が意識し実行しなければ意味をなしません。従業員などにはクリプトジャッキングについての対処法を共有し、前述した内容を元にして、サイト閲覧やメールについてのルールづけを行いましょう。危機管理についての意識を高めることが大切です。

OS・ブラウザを最新版にアップデートする

クリプトジャッキングは、OS・ブラウザの脆弱性につけ込んで実行させる方法です。OS・ブラウザのバージョンを最新版にアップデートすると、サービスの脆弱性や不具合・最新の情報を、所持しているツールに反映させられます。さまざまな手口が登場するサイバー攻撃には、情報をアップデートしてマルウェアが入り込めないような状態を作るのが効果的です。

OSやブラウザは自動アップデートの設定にしておけると、アップデートし忘れの防止になります。また、ひと月に一回はPCなどのメンテナンス日を設定して、アップデート確認を行うなど習慣づけると、状態の異変などにも気づきやすくなるでしょう。

【関連記事】マルウェアとは|ウイルスとの違いや種類・感染経路・感染したときの対処法

セキュリティ対策ソフト・サービスを導入する

クリプトジャッキングはセキュリティ対策ソフトやサービスで検知が可能です。どんなに気をつけていても気付かない場合があるのがサイバー攻撃。人間の「気をつける・注意する」という行動に依存しているだけでは、セキュリティ対策として不十分です。そのため、セキュリティ対策ソフトやサービスを導入し、セキュリティ体制を根幹から整えることが重要です。

多くのセキュリティ(ウイルス)対策ソフトでは、クリプトジャッキングを実行するコードをマルウェアとして検出し、自動的にアクセスを遮断したり警告を出したりします。

セキュリティソフトもアップデートが必要になるため、更新作業は属人化せず、自動で行うように設定するなどして、最新バージョンのものを使用できるようにしましょう。

まとめ

クリプトジャッキングは、ターゲットのPCやスマートフォンの端末を勝手に使用し、仮想通貨の獲得作業を行わせる手口のことです。Webサイトやメールのリンククリックなどから端末に入り込み、バックグラウンドで実行します。使用しているPCの動作が重くなる・CPUのリソースを大量に消費しているなどの症状が起こりますが、その事実に気づけない場合も多くあります。

クリプトジャッキングの実行に気づいた場合、デバイスと閉じる・拡張機能でプログラムの一時停止などで対処が可能です。しかしながら、実行されてからではPCへの負荷は免れられません。そのため、クリプトジャッキングを実行させないための対策を施すことが重要です。

PCの不具合など、企業全体の不利益をなってしまう前に、クリプトジャッキングの対策を行うようにしていきましょう。

文責:GMOインターネットグループ株式会社

SSL GMOグローバルサインのサイトシール