いっしー@Webエンジニア
トップページポートフォリオITニュースIT用語辞典ブログ

クリプトジャッキング (クリプトジャッキング) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 更新日:

クリプトジャッキング (クリプトジャッキング) の読み方

日本語表記

クリプトジャッキング (クリプトジャッキング)

英語表記

cryptojacking (クリプトジャッキング)

クリプトジャッキング (クリプトジャッキング) の意味や用語解説

クリプトジャッキングは、他人のコンピュータやサーバーのリソースを不正に利用し、仮想通貨のマイニング(採掘)を行うサイバー攻撃の一種である。被害者が気づかないうちに、攻撃者が利益を得る目的で仕掛けられる。 概要 クリプトジャッキングは、ユーザーのデバイスに勝手にマイニングプログラムを仕込み、その計算能力を盗んで仮想通貨を生成させる行為を指す。これは、不正なソフトウェア(マルウェア)をインストールさせる手口と、ウェブサイトにアクセスした際にブラウザ上でスクリプトを実行させる手口の大きく二つに分けられる。攻撃者はこの方法で得た仮想通貨を自身のウォレットに送金し、不当な利益を得る。被害者にとっては、デバイスの動作が異常に遅くなったり、電力消費が増大したり、バッテリー寿命が縮まるといった直接的な悪影響が生じる。現代の仮想通貨、特に匿名性の高いコインの価値が上昇したことが、この種の攻撃が増加する背景にある。 詳細 クリプトジャッキングは、仮想通貨マイニングの仕組みを悪用した攻撃である。仮想通貨のマイニングとは、複雑な計算処理を行うことで、仮想通貨の取引を検証し、新たなブロックをブロックチェーンに追加する作業を指す。この作業に成功すると、報酬として新しい仮想通貨や取引手数料が得られる。正規のマイニングには高性能なCPUやGPU、そして大量の電力を必要とするため、攻撃者はそのコストを他者に肩代わりさせるためにクリプトジャッキングを行う。 具体的な攻撃手法は以下の通りである。 第一に、マルウェア型クリプトジャッキングがある。これは、悪意のあるソフトウェアがユーザーのデバイスにインストールされることで実行される。感染経路としては、フィッシングメールに添付された不正なファイルを開いたり、信頼できないウェブサイトからダウンロードしたソフトウェアにマルウェアが隠されていたり、OSやアプリケーションの脆弱性を悪用されたりすることが挙げられる。一度感染すると、マルウェアはバックグラウンドで仮想通貨マイニングプログラムを起動し、ユーザーのデバイスのCPUやGPUリソースを消費し続ける。これらのプログラムは、正規のシステムプロセスを装ったり、リソース消費を意図的に抑えたりすることで、ユーザーやセキュリティソフトウェアによる検出を回避しようとすることが多い。これにより、長期間にわたって密かにマイニングが継続され、攻撃者に利益がもたらされる。 第二に、ブラウザ(スクリプト)型クリプトジャッキングがある。これは、ユーザーが悪意のあるウェブサイトにアクセスしたり、正規のウェブサイトに埋め込まれた不正な広告をクリックしたりすることで発生する。これらのウェブサイトには、JavaScriptなどのスクリプトコードが埋め込まれており、ユーザーがページを開くと同時にそのスクリプトがブラウザ上で実行され、マイニングが始まる。このタイプの特徴は、デバイスにソフトウェアがインストールされるわけではないため、ユーザーがウェブサイトを閉じたり、ブラウザを終了したりすればマイニングも停止する点である。しかし、攻撃者はウェブサイトを閉じた後もマイニングを継続させるために、ポップアンダーウィンドウ(メインウィンドウの下に隠れる小さなウィンドウ)や、目に見えないiframe(インラインフレーム)を利用するといった高度な手法を用いることもある。また、正規のウェブマイニングサービス(例えばCoinhiveなど)が、その仕組みを悪用され、ユーザーの同意なしにスクリプトが埋め込まれるケースも過去には存在した。 クリプトジャッキングで利用される仮想通貨は、主にMonero (XMR) やZcash (ZEC) など、匿名性の高いものが好まれる傾向にある。これは、取引履歴の追跡が困難であるため、攻撃者が特定されにくいという利点があるからである。マイニングプログラム自体も、通常の利用では発生しないような高いCPU/GPU使用率、異常なネットワークトラフィック、過度な発熱といった兆候を示すことがあるが、多くの場合、これらは他の原因と区別しにくく、ユーザーが攻撃に気づくのを難しくしている。 クリプトジャッキングによる被害は多岐にわたる。個人ユーザーにとっては、PCの動作が著しく遅くなる、アプリケーションの応答が遅延する、異常にファンが高速回転して騒音を出す、バッテリーの消耗が早まる、電力料金が増加するといった物理的な影響がある。企業や組織においては、サーバーのリソースが枯渇し、ウェブサービスや基幹システムのパフォーマンスが低下したり、ネットワーク帯域が圧迫されて通信速度が遅くなったりする。これにより、ビジネスの継続性や顧客へのサービス品質に悪影響が出るだけでなく、セキュリティインシデントとして組織の信頼性にも関わる問題となる。 この攻撃への対策としては、まず基本的なセキュリティ対策を徹底することが重要である。OSやソフトウェアは常に最新の状態に保ち、既知の脆弱性を解消すること。信頼できるセキュリティソフトウェア(アンチウイルスソフト、EDRなど)を導入し、定期的にスキャンを実行すること。不審なメールの添付ファイルやリンク、信頼できないウェブサイトからのダウンロードには細心の注意を払うこと。また、ウェブブラウザにおいては、広告ブロッカーやスクリプトブロッカーといった拡張機能を活用することで、不正なマイニングスクリプトの実行をブロックできる場合がある。企業においては、ネットワークトラフィックやサーバーのリソース使用状況を常時監視し、異常な挙動を早期に検出する体制を構築すること。従業員に対するセキュリティ教育も不可欠である。これらの対策を組み合わせることで、クリプトジャッキングのリスクを低減し、安全なIT環境を維持できる。

クリプトジャッキング (クリプトジャッキング) とは | 意味や読み方など丁寧でわかりやすい用語解説