悪意を持った第三者がユーザーの許可なしに暗号資産を不正にマイニングする行為
ビットコイン(Bitcoin)に代表される暗号資産(仮想通貨)は金銭との交換だけでなく、コンピューターでマイニング(採掘)と呼ばれる演算行為を通じても入手が可能なものがある。マイニングには、多大な計算リソース(CPUやメモリなど)が必要となり、消費電力も相当なものとなる。悪意のある攻撃者などがそのマイニング行為を、ターゲットの端末で不正に行うことをクリプトジャッキングと呼ぶ。マイニングの結果として取得された暗号資産を攻撃者が得ることになる。
クリプトジャッキングは比較的新しいサイバー攻撃であり、ビットコインの高騰が話題になった2017年後半以降増加傾向にあった。その手口は大きくわけて二つある。一つは、クリプトジャッカーなど、不正にマイニングを行うマルウェアによるもの。他のマルウェアと同じく、Webサイトからのダウンロードやメールへの添付ファイル実行によって端末に侵入する。
もう一つの手口は、WebサイトにJavaScriptを埋め込むもの。Webサイトを訪れたターゲットのリソースを奪い、攻撃者のマイニング行為に加担させる。このタイプのクリプトジャッカーとしてはCoinhiveがよく知られていたが、暗号資産の価値暴落や批判を受け、2019年3月8日にサービスを停止。しかし、Coinhiveに代わるWebサイト埋め込み型のクリプトジャッカーも登場しているので、引き続き警戒が必要である。
クリプトジャッキングによる被害
ユーザーの端末がクリプトジャッキングされると、勝手にCPUやメモリーなどのリソースが多量に消費されてしまう。端末の処理速度に影響を与えることも少なくなく、業務効率が落ちるだけでなく、熱暴走などの危険性も高くなる。クリプトジャッキングにより、端末が常にフルパワーで動作してしまうと、過熱による動作の不安定と過剰な電力消費、端末部品の劣化につながる恐れもある。
クリプトジャッキングは、ランサムウェアのように、重要なファイルにアクセスできなくなるといった直接的な被害が出るわけではない。しかしながら、長期にわたってユーザーに不利益を与えることになるため、統合型セキュリティソフトを導入するなど、対策を怠らないようにしたい。
