クリプトジャッキングは、攻撃者がコンピューティング リソースを悪用して不正な暗号通貨マイニングを行うサイバーセキュリティの脅威であり、このような攻撃を防止および検出するための警戒とセキュリティ対策の必要性が強調されています。.
クリプトジャッカーは、関連コストをかけずに仮想通貨マイニングのメリットを享受することを目指しています。高価なハードウェアや電気代を回避し、金銭的な負担なく仮想通貨をマイニングします。モネロはプライバシー保護機能を備えているため、クリプトジャッカーの間で人気があります。.
クリプトジャッキングの発生率は変動しており、 Bitcoin やモネロといった暗号通貨の価値と関連していることが多い。近年の法執行機関による取り締まり強化や、暗号通貨マイニングに利用されていたプラットフォームであるCoinhiveの閉鎖により、クリプトジャッキングは減少している。しかし、クリプトジャッキングの背後にある動機は依然として明確であり、それは利益を得ることである。これは、違法でありながら費用対効果の高い方法で、貴重なコインをマイニングする手段となる。.
関連用語
- 暗号通貨は、ブロックチェーンと呼ばれる分散型台帳上で運用されます。このデジタルデータベースは取引データで継続的に更新され、マイナーはこのシステムにおいて重要な役割を果たしています。マイナーはブロックチェーン上に新しいブロックを作成するために計算能力を提供し、その努力に対して報酬を受け取ります。.
- しかし、マイニングには、電力や高価な機器など、多大なリソースが必要です。サイバー攻撃者は、これらの費用を回避するために、悪意のあるスクリプトを配布することで、事前の投資なしに暗号通貨をマイニングします。この違法行為は、「暗号通貨」と「ハイジャック」を組み合わせた造語であるクリプトジャッキングとして知られています。
- クリプトジャッキングとは、コンピューターやモバイルデバイスに侵入し、そのリソースを仮想通貨のマイニングに利用する脅威です。仮想通貨はデジタルトークン、つまり「コイン」として表され、 Bitcoin はじめとする数千種類もの通貨が含まれます。これらのデジタル通貨は、複雑なmatic的プロセスを通じてすべての取引を記録する分散型データベースであるブロックチェーン技術を通じて運用されています。.
- 暗号通貨は、ブロックチェーン上に新しいブロックを生成するために、「マイナー」と呼ばれる計算能力を提供する個人に依存しています。規模の大きい暗号通貨では、マイニングチームが運用する専用のコンピューターリグが採用されています。このエネルギー集約型の活動は、膨大な量の電力を消費します。.
クリプトジャッキングの仕組み
クリプトジャッキングは、仮想通貨のマイニング中、またはウォレットから仮想通貨を盗む際に、被害者のデバイスにクリプトジャッキングソフトウェアを注入する、ステルス性の高いサイバー犯罪です。この悪意のあるソフトウェアは様々な形態を取り、巧妙な手口でデバイスに侵入します。.
一つの方法は、悪意のあるリンクを含むフィッシングメールを送信することです。被害者がリンクをクリックすると、悪意のある仮想通貨マイニングコードがひっそりとデバイスに挿入されます。あるいは、サイバー侵入者はウェブサイトやオンライン広告にJavaScriptコードを挿入することもできます。被害者のブラウザがこの侵害されたコンテンツを読み込むと、コードが起動し、ユーザーに気付かれずにクリプトジャッキングスクリプトがインストールされます。.
方法に関わらず、このスクリプトは被害者のコンピュータ上で複雑なmatic演算を実行することを目的としています。その結果は、デバイスのデータを保護しながら、ハッカーが管理するサーバーに送信されます。ただし、このスクリプトは被害者のコンピュータから処理能力を奪います。.
一部のユーザーにとっては、コンピュータのパフォーマンス低下だけが目に見える影響かもしれません。しかし、企業は高額な電気代やITメンテナンス費用など、多大なコストに直面する可能性があります。さらに、仮想通貨マイニングスクリプトは他のコンピューティングリソースに感染し、ワームのように拡散する可能性があります。これらのスクリプトは、他の仮想通貨マイニングマルウェアをスキャンし、検出した場合は無効化することもあります。.
当初、クリプトジャッカーはJavaScriptコードを用いて暗号通貨をマイニングし、ユーザーに無料コンテンツを提供していました。この戦術は、ウェブサイトが運営について透明性を確保している場合に有効です。しかし、ユーザーはウェブサイトの誠実さを判断するために支援を必要とすることがよくあります。.
悪意のあるクリプトジャッキングは、正規のサイトに侵入し、ユーザーがウェブサイトを離れた後も活動を続けるという、異なるアプローチを採用しています。ウェブサイトがユーザーのコンピュータを仮想通貨のマイニングに利用していることをユーザーは認識しておく必要があります。隠しブラウザウィンドウは、システムリソースを消費することで検出を回避し、目立たないように動作します。.
クリプトジャッキングはパソコンに限らず、Androidモバイルデバイスも標的となります。サイバー犯罪者は、トロイの木馬ウイルスや、感染したウェブサイトへのリダイレクトを通じて、これらのデバイスを悪用する可能性があります。トロイの木馬ウイルスは、信頼できるアプリケーションを偽装し、フィッシングなどの手法でユーザーのシステムにアクセスします。.
クリプトジャッキング攻撃で使用される手法
クリプトジャッキング攻撃は様々な形態をとりますが、サイバー犯罪者の創造性によってのみ制限されます。以下は、現在最も一般的に使用されている手法の一部です。
エンドポイント攻撃
かつて、クリプトジャッキングは主にデスクトップやノートパソコンなどのエンドポイントを標的としていました。従来のクリプトジャッキングマルウェアは、ファイルレスマルウェア、フィッシング詐欺、ウェブサイトやウェブアプリケーションに埋め込まれた悪意のあるスクリプトといった、よく知られた手段を通じてこれらのデバイスに侵入しました。.
メールベースの攻撃
基本的な手法の一つは、疑いを持たないユーザーに、一見正当なメールを装い、リンクをクリックするよう促すというものです。リンクをクリックするとコードが実行され、ユーザーのコンピュータに仮想通貨マイニングスクリプトが配置されます。このスクリプトはバックグラウンドでひっそりと動作し、コマンドアンドコントロール(C2)インフラストラクチャを介して結果を送信します。.
ウェブサイトと広告の挿入
もう一つの手法は、ウェブサイトや複数のウェブサイトに表示される広告にスクリプトを挿入することです。このスクリプトは、ユーザーがこれらのサイトにアクセスしたり、ブラウザで感染した広告に遭遇したりするとmaticに実行されます。重要なのは、このシナリオでは被害者のコンピュータにコードが保存されないことです。.
クリプトジャッキングのこうした従来の手段は依然として懸念材料ですが、サイバー犯罪者は進化を遂げ、利益を最大化するためにより洗練された手法を採用しています。以下に、こうした高度な手法のいくつかを説明します。.
クリプトジャッキングにおける脆弱なサーバーとネットワークデバイスのスキャン
クリプトジャッカーは常に利益を増やす方法を模索しており、その戦略の一つとして、個々のコンピューターだけでなく、サーバー、ネットワークデバイス、さらにはモノのインターネット(IoT)デバイスまで標的を拡大しています。中でもサーバーは特にtrac的な標的です。サーバーは標準的なデスクトップコンピューターよりも高性能である傾向があり、2022年には攻撃者にとって格好の狩場となっています。.
攻撃者はインターネットを精力的にスキャンし、公開されているサーバーや、広く知られているLog4Jの脆弱性などの脆弱性を持つサーバーを探します。攻撃者は、そのような脆弱なサーバーを見つけると、その脆弱性を悪用してアクセスを取得します。侵入後、攻撃者は侵害したシステムに暗号資産マイニングソフトウェアを密かにロードし、ハッカーのサーバーに接続します。これにより、攻撃者はサーバーのリソースを利用して暗号資産をマイニングできるようになります。.
さらに、攻撃者は最初に侵入したサーバーを起点として、同じネットワーク内の他のネットワークデバイスにクリプトジャッキング活動を拡大することがよくあります。このラテラルムーブメントにより、攻撃者は違法マイニング活動を最大限に拡大することができます。.
ソフトウェアサプライチェーン攻撃:増大する脅威
最近、サイバー犯罪者はオープンソースのコードリポジトリに侵入する戦術を用いて、ソフトウェアサプライチェーンに注力しています。彼らは、クリプトジャッキングスクリプトを含む悪意のあるパッケージやライブラリをコードに直接挿入することを目指しています。.
世界中の開発者がこれらのパッケージを大量にダウンロードし、サイバー犯罪者にクリプトジャッキング活動を急速に拡大する2つの方法を提供することになるため、これは重大な脅威となります。.
開発者システムの直接的な標的化: 悪意のあるパッケージは、開発者のシステムを標的とするように戦略的に設計されている場合があります。開発者が知らず知らずのうちにこれらのパッケージをダウンロードしてプロジェクトに組み込むと、隠されたクリプトジャッキングスクリプトが開発者のリソースを乗っ取り、不正な暗号通貨マイニングを行う可能性があります。
これには、開発者のシステムと、それらが接続されているネットワークおよびクラウドリソースが含まれます。本質的に、攻撃者は暗号通貨マイニングリソースのネットワークを制御下に置くことになります。.
エンドユーザー向けソフトウェアの汚染: サイバー犯罪者は、サプライチェーン攻撃を利用して、開発者が作成したソフトウェアを汚染することもあります。仮想通貨マイニングスクリプトを実行するコンポーネントをソフトウェアに注入することで、アプリケーションのエンドユーザーのマシンを間接的に侵害します。影響を受けたソフトウェアを実行すると、ユーザーは知らず知らずのうちにクリプトジャッキング作戦に加担することになり、マシンは仮想通貨のマイニングに悪用されてしまいます。
このアプローチにより、サイバー犯罪者はオープンソースのコードリポジトリの普及を悪用し、クリプトジャッキングのインフラを急速に拡大することが可能になります。これは、攻撃者が無防備な被害者を狙うために用いる戦術が進化していることを浮き彫りにしており、この増大する脅威に対抗するためには、サイバーセキュリティ対策を強化する必要があることを浮き彫りにしています。.
クリプトジャッキングの検知:注意すべき3つの重要な兆候
クリプトジャッキングは、デバイス上で無害な操作に見せかける形で行われることが多いため、検出が困難な場合があります。しかし、常に注意すべき3つの重要な指標があります。
パフォーマンスの低下
クリプトジャッキングの主な兆候の一つは、コンピューターデバイスのパフォーマンスが著しく低下することです。システムの動作が遅くなることは、多くの場合、最初に注意すべき兆候です。デバイスの動作が遅い、頻繁にクラッシュする、パフォーマンスが異常に低下しているなどの症状には注意が必要です。さらに、デバイスのバッテリーの消耗が通常よりも速い場合も、クリプトジャッキングの兆候である可能性があります。.
過熱
クリプトジャッキングはリソースを大量に消費するプロセスであり、コンピューター機器の過熱につながる可能性があります。過度の熱はコンピューターに損傷を与え、寿命を縮める可能性があります。ノートパソコンやコンピューターのファンが通常よりも高速で回転している場合、クリプトジャッキングのスクリプトやウェブサイトがデバイスの過熱を引き起こしている可能性があります。ファンの高速回転により、過熱による溶解や発火などの損傷を防ぎます。.
中央処理装置(CPU)の使用率
メディアコンテンツがほとんどない、あるいは全くないウェブサイトにアクセスした際にCPU使用率が上昇する場合は、クリプトジャッキングスクリプトがインストールされている可能性があります。基本的なクリプトジャッキングテストを行うには、アクティビティモニタ(Macの場合)やタスクマネージャー(Windowsの場合)などのツールを使用して、デバイスのCPU使用率を確認してください。.
ただし、これらのプロセスは、検出を逃れるために、自身を隠蔽したり、正当な機能を装ったりする可能性があることに注意することが重要です。さらに、クリプトジャッキングによってコンピューターのCPUが最大負荷で動作する場合、動作が非常に遅くなる傾向があり、トラブルシューティングが困難になります。.
これらの兆候に注意を払い続けることで、クリプトジャッキング行為を検出し、デバイスとデータを保護するための適切な対策を講じる可能性が高まります。.
クリプトジャッキングから身を守る:必須の対策
強力なサイバーセキュリティソフトウェアを活用する
デバイスを保護するために、包括的なサイバーセキュリティプログラムを導入してください。これらのソフトウェアは、クリプトジャッキングマルウェアを含む幅広い脅威を検出できます。被害に遭う前にセキュリティ対策を導入することは、予防的なアプローチです。さらに、オペレーティングシステムとアプリケーション、特にウェブブラウザを定期的に更新し、脆弱性を修正してください。.
クリプトジャッキングのトレンドについて最新情報を入手
サイバー犯罪者は常に戦術を進化させ、クリプトジャッキングのためのスクリプトや配信方法を刷新しています。最新のサイバーセキュリティの脅威について常に情報を入手し、積極的に行動することが重要です。そうすることで、ネットワークやデバイス上でクリプトジャッキングを検知し、その他のサイバーセキュリティリスクから身を守ることができます。.
クリプトジャッキングをブロックするためのブラウザ拡張機能を実装する
クリプトジャッキングスクリプトは、多くの場合ウェブブラウザに侵入します。専用のブラウザ拡張機能を使用してウェブ上のクリプトジャッカーをブロックすることで、保護を強化できます。お使いのブラウザに応じて、minerBlock、No Coin、AntiMinerなどの拡張機能のインストールを検討してください。.
広告ブロッカーを活用する
クリプトジャッキングスクリプトはオンライン広告を通じて配信される可能性があるため、広告ブロッカーをインストールすることで効果的に阻止できます。例えば、AdBlock Plusは悪質なクリプトジャッキングコードを検出するだけでなく、ブロックも行います。.
JavaScriptを無効にすることを検討してください
オンラインブラウジング中にJavaScriptを無効にすると、クリプトジャッキングコードによるコンピュータへの感染を防ぐことができます。ただし、この操作はウェブサイトの重要な機能に支障をきたす可能性があるため、この方法を使用する際は注意が必要です。.
既知のクリプトジャッキングページをブロックする
ウェブサイト閲覧時のクリプトジャッキング対策を強化するには、厳選されたホワイトリストに登録されたサイトのみにアクセスしてください。あるいは、既知のクリプトジャッキングサイトをブラックリストに登録することも可能ですが、この方法では新たなクリプトジャッキングの脅威をカバーできない可能性があります。.
クリプトジャッキングは一見危険性が低いように見えますが、実際にはコンピューターの能力を不正に利用して犯罪行為に及ぶものです。リスクを最小限に抑えるには、堅牢なサイバーセキュリティ対策を講じることが不可欠です。信頼できるサイバーセキュリティまたはインターネットセキュリティソリューションをすべてのデバイスにインストールし、包括的な保護を確保しましょう。.
結論
クリプトジャッキングは、サイバー犯罪者がユーザーのデバイスやリソースを悪用し、同意なしに暗号通貨をマイニングするため、デジタル環境において重大な脅威となっています。一見、被害者のない犯罪のように思えますが、コンピューティングパワーの不正利用は、デバイスのパフォーマンス低下、電力コストの増加、そして潜在的なセキュリティ脆弱性につながる可能性があります。.
クリプトジャッキングから身を守るためには、積極的なサイバーセキュリティ対策を講じることが不可欠です。これには、信頼できるサイバーセキュリティソフトウェアの利用、進化するクリプトジャッキングのトレンドに関する最新情報の入手、クリプトジャッキングスクリプトをブロックするブラウザ拡張機能や広告ブロッカーの導入などが含まれます。さらに、JavaScriptを無効にし、アクセスするウェブサイトを慎重に審査することで、クリプトジャッキングの脅威にさらされるリスクを最小限に抑えることも検討できます。.
これらの戦略を実行し、常に警戒を怠らないことで、個人はクリプトジャッキング攻撃からデバイスとリソースを保護し、すべてのユーザーにとってより安全なデジタル環境の実現に貢献できます。クリプトジャッキングは一見無害に見えても、個人のコンピューティングリソースとプライバシーを侵害するものであることを認識することが不可欠です。今日の相互接続された世界では、積極的な防御対策が不可欠です。.
