クリプトジャッキングはどのようにしてデバイスに侵入しますか？

クリプトジャッキングは通常、フィッシングメール内の悪意のあるリンク、ブラウザでマイニングスクリプトを実行する感染したウェブサイト、または正規のソフトウェアに見せかけてダウンロードされるマルウェアを通じて発生します。一度有効になると、ユーザーが気づかないままバックグラウンドで静かに動作し続けます。

デバイスがクリプトジャッキングされているかどうかはどうすればわかりますか？

一般的な兆候としては、デバイスのパフォーマンスが突然かつ原因不明に低下する、CPUが異常に高い負荷で稼働している、デバイスが過熱する、または電気代が著しく増加するなどが挙げられます。デバイスのタスクマネージャーやアクティビティモニターを確認することで、過剰なリソースを消費しているプロセスを発見できます。

VPNはクリプトジャッキングから保護してくれますか？

VPNはインターネットトラフィックを暗号化し、クリプトジャッキングスクリプトをホストする既知の悪意あるドメインへのアクセスをブロックすることで効果を発揮しますが、それだけでは完全な対策とはなりません。VPNとウイルス対策ソフトウェアおよび広告ブロッカーを組み合わせることで、クリプトジャッキングの脅威に対してより強力な保護が実現します。

クリプトジャッキングは違法ですか？

はい、クリプトジャッキングは他者のコンピューティングリソースに対して本人の同意なく不正にアクセスし使用する行為であるため、ほとんどの国で違法とされています。加害者はコンピュータ詐欺、不正アクセス、およびリソースの窃取に関連する刑事告訴に直面する可能性があります。

クリプトジャッキング（Cryptojacking）

クリプトジャッキング：あなたのデバイスが他人の暗号通貨採掘場になるとき

パソコンの動作が重い。ファンが全速力で回っている。電気代が少しずつ上がっている。何も変えていないのに、明らかに何かがおかしい。その場合、クリプトジャッキングの被害を受けている可能性が十分あります。

クリプトジャッキングとは何か？

クリプトジャッキングとは、他者のコンピューティングリソースを無断で使用して暗号通貨をマイニングする行為です。Moneroのような暗号通貨のマイニングには、複雑な数学的計算を解くために膨大な処理能力が必要です。攻撃者は、その処理能力を自分で賄う代わりに、数千人もの被害者から密かに盗み取り、利益を得るという手口を編み出しました。

ランサムウェアやデータ窃取とは異なり、クリプトジャッキングは気づかれないように設計されています。ファイルを破壊したり、パスワードを盗んだりすることが目的ではなく、警戒を一切させないまま、できる限り長くCPUやGPUをひそかに使い続けることが目的です。

クリプトジャッキングの仕組み

主な攻撃手法は2種類あります。

1. マルウェア型クリプトジャッキング

感染したファイルをダウンロードしたり、悪意のあるリンクをクリックしたり、改ざんされたウェブサイトにアクセスしたりすることで、マイニングスクリプトがデバイスに直接インストールされます。このソフトウェアはバックグラウンドで常時稼働し、コンピューターがアイドル状態だと思っている間も処理能力を消費し続けます。

2. ブラウザ型クリプトジャッキング（ドライブバイマイニング）

この手法は、ダウンロードを一切必要としません。悪意のある、または改ざんされたウェブサイトが、ブラウザのタブ上で動作するJavaScriptのマイニングスクリプトを埋め込みます。そのページにアクセスした瞬間から、CPUが攻撃者のために稼働し始めます。タブを閉じれば停止しますが、スクリプトの中にはサイトを離れた後も持続するポップアンダーウィンドウを密かに生成するほど巧妙なものもあります。

ほとんどのクリプトジャッカーが選ぶ暗号通貨はMonero（XMR）です。プライバシーに特化しており、追跡不可能で、一般向けのハードウェアでも効率的にマイニングできるため、秘密裏の活動に最適な通貨となっています。

なぜVPNユーザーが気にする必要があるのか？

一見すると、クリプトジャッキングはVPNでは解決できない問題のように思えるかもしれません。確かにその側面もあります。すでにデバイス上で動作しているマイニングスクリプトをVPNが止めることはできません。しかし、接続のあり方は思った以上に重要です。

セキュリティが確保されていない公衆Wi-Fiは格好の攻撃経路です。 同一ネットワーク上の攻撃者は、中間者攻撃によってトラフィックを傍受したり、悪意のあるページへ誘導したりすることができます。VPNは通信を暗号化するため、ネットワーク上の第三者がユーザーの閲覧内容やダウンロードを操作することを大幅に困難にします。

IPアドレスは思った以上に多くの情報を明かします。 攻撃者は、地域・デバイスの種類・閲覧行動などIPアドレスに紐づいた情報をもとにユーザーを標的にすることがよくあります。VPNは実際のIPアドレスを隠すことで、標的型攻撃へのリスクを低減します。

脅威保護機能を搭載したVPNサービスは、既知の暗号通貨マイニングドメインや悪意のあるスクリプトがブラウザに到達する前に積極的にブロックし、単純な暗号化を超えた最初の防衛ラインとして機能します。

ただし、VPN単体では完全な対策にはなりません。信頼性の高いウイルス対策ソフト、マイニングスクリプトをブロックするブラウザ拡張機能（uBlock Originなど）、そしてソフトウェアを常に最新の状態に保つ習慣も必要です。

実際の事例

2018年、ロサンゼルス・タイムズの公式ウェブサイトのコードに、設定ミスのあるクラウドストレージバケットを突かれた攻撃者によって、Moneroの隠しマイナーが仕込まれていたことが発覚しました。
同じく2018年、Teslaのクラウドインフラが、セキュリティ保護のないKubernetesコンソールへの不正アクセスを通じて、クリプトマイナーに乗っ取られました。
米国・英国の数千もの政府系ウェブサイトが、改ざんされたサードパーティのアクセシビリティプラグインによって同時に被害を受け、そのプラグインを使用するすべてのページにマイニングスクリプトが注入されました。

これらは一部の事例ではありません。クリプトジャッキングのキャンペーンは、病院・大学・企業ネットワーク・一般の家庭ユーザーを等しく標的にしてきました。

自分を守るために

CPU使用率を監視する。理由のないスパイクは危険信号です
スクリプトブロック機能を内蔵したブラウザを使用するか、uBlock Originなどの拡張機能をインストールする
OSとブラウザを常に最新の状態に保つ
マルウェア・広告ブロック機能を備えたVPNを使用する
ウイルス対策・マルウェア対策スキャンを定期的に実行する
信頼できそうなソースであっても、ダウンロードするものには注意を払う

クリプトジャッキングは、犯罪者にとってリスクが低く、見返りの大きい攻撃です。その仕組みを理解することが、自分のマシンを他人のためではなく、自分自身のために働かせるための第一歩です。

クリプトジャッキング（Cryptojacking）中級