仮想通貨に関連した犯罪や詐欺が後を絶ちませんが、その中でも高度な知識を持って犯罪を犯すクリプトジャッキングとは、いったいどのようなものなのでしょうか。ここでは入門者・初心者に向けてクリプトジャッキングがどういうものであるかについて解説します。
スポンサーリンク
クリプトジャッキングとは何なのか
仮想通貨を利用した犯罪行為の一つであるクリプトジャッキング(cryptojacking)。
仮想通貨のマイニングを不正に行うことをクリプトジャッキングと言い、仮想通貨マイニングで行われる計算の対価として支払われる仮想通貨を狙ったもので、これらの仕組みを悪用し、他者のコンピューターリソースを無断で使用し、不正にマイニングを行うの行為をクリプトジャッキングと言います。
※当サイトのクリプトジャッキングに関する特集記事「クリプトジャッキング!スクリプトは数千台に感染の可能性浮上」もあわせてご覧ください。
このように、クリプトジャッキングは、コンピューターの所有者の同意を得る事無く、悪意を持った者が無断でコンピューターへ侵入して利用します。
コンピューターへ不正に侵入する方法としては、メールやSNSなどを利用してウエブサイトへ誘導したり、マルウエアと呼ばれるコンピューターウイルスを拡散させることによって侵入経路を確保しています。
クリプトジャッキングの手口について
ではクリプトジャッキングの具体的な手口について解説します。
おもな手口としては2タイプあり、
・コンピューターへ侵入する(ウエブサイト改ざん型)
・サイトなどを改ざんする(ウエブサイト閲覧型)
方法があると言われています。
コンピューターへ侵入する方法とは、誘導リンクを掲載したメールをコンピューター保有者へ送りつけ、メールを閲覧したユーザーがリンク先をクリックすると不正マイニングに必要なコードがコンピューターへ埋め込まれます。
公社のサイトなどの改ざんは、ウエブサイトやサイトのバナーに不正なコードを勝手に埋め込み、埋め込まれたサイトへ知らずに訪問したユーザーがサイトを閲覧することで不正マイニングが実行されます。
クリプトジャッキングによる影響とは
では実際にクリプトジャッキングされたコンピューターにはどのような影響が考えられるのでしょうか。
クリプトジャッキングをされると、コンピューターは処理速度が大幅に低下するほか、過重な負担がコンピューターにかかるため、熱暴走がおきたり、熱停止するなど、正常にコンピューターが作動しなくなる恐れが考えられます。
熱暴走や熱停止については一過性のものであるケースも多数あると報告されていますが、コンピューターを使うことがメインの企業コンピューターなどで発生すると、熱が冷めるまでの一過性であっても大きな損害が十分に考えられます。
また、所有者に無断で他人のコンピューターでマイニングが実施されるため、所有者には通常より多く電気使用量が消費されるため、電気代などのコストも大幅に上昇することが考えられます。
クリプトジャッキング被害に遭わないために
コンピューター所有者の意思に関係なく、悪意を持った者による一方的なクリプトジャッキングの被害に遭わないために、所有者はどのような対策をすれば良いのでしょうか。
まずはこまめなブラウザー拡張機能のチェックを行い、必要のないものはアンインストールすることをおすすめします。
また、ブラウザーでJavaScriptが実行されないように設定するほか、各ブラウザーのJavaScriptを無効にします。
実際に被害に遭うまでにクリプトジャッキングを実施するためのコードが埋め込まれるため、むやみに怪しいサイトへ訪問しないように気をつけるほか、バナーのクリックをむやみにしないなどしてください。
これらに加えてセキュリティ対策もかねたウィルス対策用ソフトを最新のものにしておく、OSおよびプログラムのアップデートを実施するなどの対策も積極的に行う様にしてください。