クリプトジャッキングとは？ 10分でわかりやすく解説

UnsplashのShubham Dhageが撮影した写真      

最近、パソコンの動作が重くなったり、ファンの音が常にうなり続けていたりしていませんか？その原因は、クリプトジャッキングと呼ばれるサイバー攻撃かもしれません。この記事では、クリプトジャッキングの仕組みや被害の実態、代表的な攻撃パターン、そして企業・個人が取るべき効果的な対策方法について、順を追って分かりやすく解説します。

クリプトジャッキングとは

クリプトジャッキングの定義

クリプトジャッキングとは、ウェブサイトやアプリケーション、マルウェアなどに不正に埋め込まれたスクリプトやプログラムによって、ユーザーのデバイスのリソースを無断で利用し、暗号通貨をマイニング（採掘）させる行為を指します。攻撃者は、ユーザーの許可を得ることなくCPUやGPUの計算能力を盗み、暗号通貨を獲得します。

クリプトジャッキングの仕組み

クリプトジャッキングは、主に次のような手順で行われます。

1. 攻撃者が、暗号通貨をマイニングするためのスクリプトやマルウェアを作成する。
2. 攻撃者が、そのスクリプトを脆弱性のあるウェブサイトやアプリケーションへ埋め込んだり、メール添付ファイルや不正サイト経由でマルウェアを配布したりする。
3. ユーザーがそのウェブサイトを閲覧したり、不正なファイルを実行したりすると、スクリプトやマルウェアが動作を開始し、ユーザーのデバイスのCPUやGPUを使って暗号通貨のマイニングが行われる。
4. マイニングによって得られた暗号通貨は、攻撃者のウォレットに自動的に送信される。

このように、ユーザーは気づかないうちに、自身のデバイスのリソースと電力を消費させられ、その見返りはすべて攻撃者の利益になるという構図になっています。

なお、クリプトジャッキングには、大きく分けて「ブラウザ型（ブラウザでページを開いている間だけ動作するタイプ）」と「マルウェア型（端末に常駐し、バックグラウンドで動き続けるタイプ）」があります。後者は、ブラウザを閉じてもマイニングが続くため、より深刻な被害につながりやすい点に注意が必要です。

クリプトジャッキングの目的

クリプトジャッキングの主な目的は、攻撃者が金銭的利益を得ることです。暗号通貨のマイニングには多大な計算リソースと電力が必要であり、正攻法で行うとコストがかさみます。そこで攻撃者は、自らコストを負担する代わりに、世界中の多数のユーザーのデバイスを不正に利用し、負担だけを押し付けながら暗号通貨を獲得しようとします。

また、クリプトジャッキングによる高負荷状態を意図的に引き起こし、システムのレスポンス低下や停止を招くことで、結果的にサービス妨害攻撃（DoS攻撃）のような影響を与えるケースも指摘されています。いずれにしても、ユーザーや企業にとっては望まない形でリソースを奪われる不正行為です。

クリプトジャッキングの歴史

クリプトジャッキングが大きく注目され始めたのは、暗号通貨の価値が急騰した2017年前後です。この時期、多くの人々が暗号通貨に注目し始めると同時に、攻撃者も「マイニングによる不正収益化」の可能性に目を付けました。

初期のクリプトジャッキングでは、主にモネロ（Monero）という暗号通貨がマイニング対象とされていました。モネロは、トランザクションの匿名性が高く、CPUでもマイニングが可能であることから、攻撃者にとって扱いやすい暗号通貨だったためです。

その後、クリプトジャッキングの手法は徐々に洗練され、より検出されにくい形で行われるようになりました。スクリプトの難読化や、負荷を一定以下に抑えてユーザーに違和感を与えない工夫などが行われています。また、モネロ以外にも複数の暗号通貨が対象となり、状況に応じてマイニング対象を切り替えるケースも見られます。

現在では、クリプトジャッキングはサイバー犯罪の一形態として広く認知されるようになっており、ウェブサイト運営者や企業にとって、クリプトジャッキング対策を講じることは喫緊の課題となっています。

クリプトジャッキングによる被害

クリプトジャッキングは、企業や個人にさまざまな被害をもたらします。ここでは、代表的な影響について整理します。

クリプトジャッキングによるシステムへの影響

クリプトジャッキングは、企業のシステムに大きな負荷をかけ、パフォーマンスを低下させる可能性があります。ユーザーのデバイスやサーバーのリソースを無断で利用するため、CPU・メモリ・ネットワークに過剰な負荷がかかり、レスポンスの遅延やシステムの不安定化を引き起こすことがあります。その結果、業務の効率が低下したり、サービスの提供に支障をきたしたりするおそれがあるのです。

また、クリプトジャッキングのためにスクリプトを埋め込む際、攻撃者はしばしばシステムやアプリケーションの脆弱性を悪用します。これは、他の種類のサイバー攻撃の「入り口」や「踏み台」としても悪用される可能性があり、データの漏洩や改ざん、ランサムウェア感染など、二次被害のリスクを高めます。

クリプトジャッキングによるユーザーへの影響

クリプトジャッキングは、エンドユーザーにも大きな迷惑をかけます。ユーザーのデバイスのCPUやGPUが無断でフル稼働させられるため、バッテリーの消耗が早まったり、デバイスの動作が異常に遅くなったりします。特にノートPCやスマートフォンでは、発熱やバッテリー寿命の短縮といった形で影響が顕在化しやすくなります。

また、マイニング処理に伴いネットワーク通信が増えることで、ユーザーのデータ通信量が増大し、モバイル回線利用時の通信料金の増加を招く可能性もあります。

さらに、クリプトジャッキングに利用されるスクリプトやマルウェアが、ユーザーの環境情報や閲覧状況といったデータを収集するケースもあり、プライバシー侵害の懸念も無視できません。

クリプトジャッキングによる電力消費の増大

クリプトジャッキングは、大量の電力を消費します。暗号通貨のマイニングには多大な計算リソースが必要であり、その分だけ電力消費も増大するからです。この電力消費は、企業のエネルギーコストを押し上げる要因となり、環境負荷の観点からも問題視されます。

特に、サーバーやデータセンターでクリプトジャッキングが行われた場合、電力消費の増加は深刻です。多数のサーバーが24時間365日稼働している環境で、知らないうちにマイニングが行われれば、そのコストは積み上がり続けます。電力料金だけでなく、冷却設備への負荷増大やハードウェア寿命の短縮といった影響も見逃せません。

クリプトジャッキングによる企業イメージの悪化

クリプトジャッキングは、企業のイメージにも大きなダメージを与えます。自社のウェブサイトやアプリケーションがクリプトジャッキングの温床になっていたことが発覚すれば、「セキュリティ対策が不十分な企業」という印象を与えてしまいます。その結果、ユーザーがサービス利用を控えたり、取引先からの信頼を失ったりする可能性があります。

また、ユーザーのリソースを無断で利用し、環境負荷を高めるクリプトジャッキングは、企業倫理や社会的責任の観点からも問題のある行為です。こうした行為を許してしまった企業は、ガバナンスやコンプライアンスの面でも厳しい目を向けられることになります。

以上のように、クリプトジャッキングは、システムの安定性やセキュリティ、ユーザーの利便性やプライバシー、企業の経済性やブランドイメージなど、さまざまな側面に悪影響を及ぼします。こうした被害を防ぐためには、計画的なクリプトジャッキング対策が不可欠です。

クリプトジャッキングへの対策

クリプトジャッキング対策の必要性

クリプトジャッキングは、企業や個人に多大な被害をもたらす可能性があるため、適切な対策を講じることが不可欠です。システムのパフォーマンス低下やセキュリティリスク、ユーザーの利便性やプライバシーの侵害、電力消費の増大、企業イメージの悪化など、さまざまなリスクが同時に存在するからです。

特に企業においては、自社のウェブサイトやアプリケーションがクリプトジャッキングに悪用されることを防ぐことが、事業継続性やブランド信頼の維持に直結する課題といえます。ユーザーのリソースを無断で利用するクリプトジャッキングは、企業倫理に反する行為であり、社会的責任を問われる可能性もあります。

こうしたリスクを回避し、ユーザーに安心してサービスを利用してもらうためには、組織としてクリプトジャッキング対策を継続的に推進することが求められます。

ウェブサイト管理者ができるクリプトジャッキング対策

ウェブサイト管理者は、自社のウェブサイトがクリプトジャッキングに利用されることを防ぐために、次のような対策を講じることが推奨されます。

1. 定期的なセキュリティ診断の実施
   ウェブサイトやサーバーの脆弱性を定期的にチェックし、速やかに修正することが重要です。自動診断ツールの活用に加え、必要に応じて専門家による診断も行うことで、網羅的にリスクを把握できます。
2. サードパーティ製スクリプトの管理
   広告配信やアクセス解析など、外部提供のスクリプトについては、信頼できるソースからのものであるかを確認し、必要に応じて自社ドメインでホストするなどの対策を検討します。
3. コンテンツセキュリティポリシー（CSP）の設定
   CSPを適切に設定することで、許可されていないスクリプトの実行を制限できます。スクリプトの読み込み元を限定することで、クリプトジャッキングのリスクを軽減できます。
4. ウェブアプリケーションファイアウォール（WAF）の導入
   WAFを導入し、既知のクリプトジャッキングスクリプトや怪しいパターンの通信をブロックすることで、攻撃の成功率を下げることができます。

これらの対策を組み合わせることで、ウェブサイト管理者は、クリプトジャッキングのリスクを大幅に抑えることができます。

ユーザーができるクリプトジャッキング対策

ユーザー側でも、クリプトジャッキングから自身を守るために、次のような対策を行うことが有効です。

1. ウェブブラウザの拡張機能の活用
   クリプトジャッキングをブロックする拡張機能を導入することで、不正なマイニングスクリプトの実行を防ぐことができます。評判の良い信頼できる拡張機能を選ぶことが重要です。
2. ソフトウェアの更新
   オペレーティングシステムやウェブブラウザ、プラグイン、セキュリティソフトなどを常に最新の状態に保つことで、既知の脆弱性を突かれるリスクを軽減できます。
3. 不審なウェブサイトへのアクセス制限
   信頼できないウェブサイトや、怪しい広告・リンクを避けることで、クリプトジャッキングに利用されるリスクを下げることができます。
4. リソース使用状況のチェック
   タスクマネージャーやアクティビティモニタを活用し、特定のブラウザタブやプロセスが異常にCPUを消費していないかを確認することで、早期発見につながります。

ユーザーが自ら対策をとることで、クリプトジャッキングの被害を最小限に抑えることができます。

セキュリティソフトウェアによるクリプトジャッキング対策

セキュリティソフトウェアを活用することで、より高度なクリプトジャッキング対策を実現できます。具体的には、次のような機能を備えたソフトウェアの導入が推奨されます。

これらの機能を備えたセキュリティソフトウェアを導入することで、企業は包括的なクリプトジャッキング対策を実施できます。ただし、セキュリティソフトウェアだけで全てを防げるわけではありません。前述のような脆弱性対策や運用面の工夫と組み合わせ、多層的な防御を構築することが重要です。

クリプトジャッキングは、急速に進化する脅威であり、完全に防ぐことは容易ではありません。しかし、複数の対策を積み重ねることで、そのリスクを大幅に軽減することは十分可能です。ウェブサイト管理者は自社システムのセキュリティ強化に努め、ユーザーは自衛策をとり、セキュリティベンダーは高度な防御ソリューションを提供する――こうした多面的な取り組みを通じて、クリプトジャッキングという脅威に立ち向かうことが求められています。

クリプトジャッキングの動向と今後

クリプトジャッキングの最新動向

クリプトジャッキングは、近年急速に拡大している脅威の一つです。攻撃者は、より巧妙な手法を用いて、ウェブサイトやアプリケーションにマイニングスクリプトを埋め込むようになっています。特に、正規のウェブサイトが改ざんされ、運営者もユーザーも気づかないうちにクリプトジャッキングに悪用されるケースが増加しています。また、PCだけでなく、スマートフォンやタブレットなどモバイルデバイスを標的としたクリプトジャッキングも確認されています。

クリプトジャッキングの対象となる暗号通貨も、モネロだけでなく、ビットコインやイーサリアムなど複数の通貨に広がっています。攻撃者は、マイニングの効率や通貨価値を見ながら、複数の暗号通貨を同時にマイニングする、状況に応じて対象を切り替える、といった工夫を凝らしています。

クリプトジャッキングの検知技術の進歩

クリプトジャッキングが高度化する一方で、それを検知するための技術も進歩しています。セキュリティベンダーは、クリプトジャッキングに特化した防御ソリューションを開発・提供し、既知のマイニングスクリプトのパターンや、CPU使用率の異常な高まり、マイニングプールへの通信といった特徴を組み合わせて検知する技術を実装しています。

また、ブラウザベンダーもクリプトジャッキング対策に乗り出しており、一部のブラウザでは、マイニングスクリプトをブロックする機能や、不審なスクリプトの実行に関してユーザーに警告を行う機能が標準搭載されるようになりました。こうした動きは今後も広がっていくと考えられます。

クリプトジャッキング対策の重要性

繰り返しになりますが、クリプトジャッキングは、システムのパフォーマンス低下やセキュリティリスク、ユーザーの利便性やプライバシーの侵害、電力消費の増大、企業イメージの悪化など、さまざまなリスクを伴う攻撃です。これらのリスクを軽減するためには、技術的対策・運用面の工夫・ユーザー教育を含め、組織的にクリプトジャッキング対策を進めることが不可欠です。

ウェブサイト管理者は、定期的なセキュリティ診断の実施、サードパーティ製スクリプトの管理、CSPの設定、WAFの導入などの対策をとることが推奨されます。ユーザーも、ブラウザ拡張機能の活用、ソフトウェアの更新、不審なサイトへのアクセス制限などの自衛策を講じることが望ましいでしょう。

企業におけるクリプトジャッキング対策の必要性

特に企業においては、クリプトジャッキング対策を積極的に推進することが求められます。自社のウェブサイトやアプリケーションがクリプトジャッキングに利用されることは、事業継続性・顧客満足・ブランド信頼に直結する重大な問題だからです。

企業は、セキュリティベンダーと連携し、不正スクリプトのブロック、CPU使用率のモニタリング、不審なトラフィックの検知など、多層的な防御機能を持つソリューションを導入することが推奨されます。また、社内のセキュリティポリシーや教育の中で、クリプトジャッキングへの注意喚起やインシデント発生時の対応フローを整備しておくことも重要です。

クリプトジャッキングは今後も進化を続けると予想されます。企業は、この脅威に対して常に警戒を怠らず、技術面・運用面の両方から適切な対策を継続的に講じることが肝要です。セキュリティ対策の強化は、企業の持続的な発展のために不可欠な取り組みといえるでしょう。

まとめ

クリプトジャッキングは、ユーザーのデバイスや企業のシステムを乗っ取り、暗号通貨のマイニングに利用する悪質な攻撃手法です。知らないうちにCPUやGPUのリソースを消費させられ、システムのパフォーマンス低下やセキュリティ上のリスクにさらされるだけでなく、電力コストや企業イメージにも悪影響を与えます。

企業は自社サイトやアプリケーションの脆弱性診断、不正スクリプトのブロック、WAFやセキュリティソフトの導入などを通じて多層的な防御を構築し、ユーザーはブラウザ拡張機能の活用やソフトウェア更新、不審なサイトを避けるといった自衛策を講じることが求められます。

今後も巧妙化するクリプトジャッキングに備え、技術的対策と運用ルール、ユーザー教育を組み合わせてセキュリティ強化を継続的に進めていくことが、組織と利用者双方を守るうえで重要です。