クリプトジャッキングは、他者のコンピュータのリソースを不正利用し、攻撃者が自身の暗号資産をマイニングするサイバー犯罪です。クリプトジャッキングは企業も標的になり、企業規模を問わず、セキュリティ対策が不十分な組織や個人が標的となります。被害を最小限に防ぐためにはクリプトジャッキングの手口と、効果的な対策を理解することが大切です。
本記事では、クリプトジャッキングの概要や基本的な仕組み、兆候や対策などを解説します。
Cloud Mail SECURITYSUITEのサービス資料を受け取る
目次
クリプトジャッキングとは
クリプトジャッキングとは、攻撃者がパソコンやスマートフォンなどの端末を不正に利用し、暗号資産のマイニングをひそかに実行するサイバー犯罪です。
マイニングとは、暗号資産の取引記録をブロックチェーンに記録した報酬として、新たな暗号資産を獲得する作業を指します。マイニングで効率的に報酬を得るには、高い計算処理能力を持つコンピュータが必要であり、コストにリターンが見合わないとされるケースが一般的です。
そこで、クリプトジャッキングでは、他人のコンピュータを不正に利用して処理能力を乗っ取ります。これにより、攻撃者は多額のコストをかけずにマイニングを実行でき、効率的に利益を獲得します。
PPAP対策やメールセキュリティ強化サービス
サービスの概要資料を受け取るクリプトジャッキングの基本的な仕組み
クリプトジャッキングの手口は、以下の2パターンに分けられます。
- JavaScriptの埋め込み
- マルウェア(クリプトマイナー)のばら撒き
マルウェアの感染経路はおもに不正なWebサイトや、メールの添付ファイルやリンクなどです。また、Webサイトや広告バナーなどに不正なJavaScriptを埋め込み、ユーザにクリックさせる手法に加え、Webサイトを閲覧しただけでクリプトジャッキングが発動するケースも確認されています。
これらの手口によりクリプトジャッキングのコードが実行されると、コンピュータの処理能力の全部または一部がマイニングに使用されてしまいます。そして、攻撃者はマイニングによって多額の報酬を獲得し、不正に利益を得るという仕組みです。
PPAP対策やメールセキュリティ強化サービス
サービスの概要資料を受け取るクリプトジャッキングによる被害事例
クリプトジャッキングによる被害事例は、世界中で確認されています。
事例1. 大手自動車メーカ
アメリカの大手自動車メーカでは、クラウドサーバを侵入経路としてクリプトジャッキングが実行されるという被害が起こりました。利用しているオープンソースのプラットフォームにおけるセキュリティ対策が十分ではなく、外部からのアクセスを許してしまう状態だったことが原因とされています。
マイニングツールは直ちに削除されたものの、これによりプラットフォームを一時閉鎖する事態に陥りました。
事例2. フードデリバリーサービス
2024年10月、日本国内のフードデリバリーサービスの運営会社で大規模なシステム障害が起こりました。
その原因とみられているのが、クリプトマイナーの一種である「RedTail」への感染です。知らぬ前にクリプトジャッキングを実行されたことでサーバに大きな負荷がかかり、システム障害に至ったと考えられています。
事例3. Android端末
アメリカのセキュリティ会社「Malwarebytes Inc.」の調査により、世界中で約80万台ものAndroid端末がクリプトジャッキングの標的になったことが明らかになりました。モバイル通信が高頻度で行われることにより、端末が故障したケースも確認されています。
モバイル端末は身近で便利な存在である反面、ユーザが十分なセキュリティ対策を講じていないケースが多く、大量に悪用されたと考えられます。
PPAP対策やメールセキュリティ強化サービス
サービスの概要資料を受け取るクリプトジャッキングの代表的な兆候
クリプトジャッキングのソフトウェアはバックグラウンドで動作するため、被害者は自分のコンピュータが悪用されていると気づくことができません。普段とは動作が異なることに違和感をおぼえつつも、端末をそのまま使用できてしまう分、発覚が遅れてしまいます。
クリプトジャッキングの代表的な兆候には、以下のようなものがあります。
- 端末の動作が極端に重い
- マルウェア型の場合、端末の空き容量が減る傾向がある
- CPUの利用率が極端に高くなる
- バッテリーの消費が速くなる
- 端末が極端に熱くなる、ファンが過剰に回っている
- 端末の電源が突然落ちる
- 心当たりのないWebサイトが開かれている など
これらの症状が現れた場合は、クリプトジャッキングを受けている可能性が考えられます。
PPAP対策やメールセキュリティ強化サービス
サービスの概要資料を受け取るクリプトジャッキングの兆候が現れた場合の対処法
クリプトジャッキングの兆候が現れた場合は、被害を最小限に抑えるため、以下の3つの対処法を講じることが大切です。
Webサイトを閉じる
特定のWebサイトの閲覧中にのみ症状が現れる場合は、当該サイトにクリプトジャッキングのコードが仕掛けられている可能性があります。
このケースでは閲覧中にのみクリプトジャッキングが行われるので、Webサイトを閉じれば被害を食い止めることが可能です。疑わしいWebサイトがあれば、一旦全て閉じることを推奨します。
ただし、すでにマルウェア型に感染している場合は、Webサイトを閉じても効果はありません。Webサイトや、後述する端末の再起動を試しても症状が続く場合は、セキュリティ対策ソフトによるスキャンや専門家への相談が必要です。
JavaScriptをブロックする
特定のWebサイトの閲覧中以外にも症状が現れる場合は、JavaScriptの無効化も手段のひとつです。JavaScriptを一時的にブロックすることで、悪意のあるコードの実行を防げます。
ただし、問題の解消後もJavaScriptを無効化したままだと、必要なときに機能を利用できない場合があるので注意が必要です。
端末を再起動する
クリプトジャッキングの被害を抑える方法としては、端末の再起動も有効です。ただし、再起動時に直前のブラウザが自動的に開かれると、クリプトジャッキングが再開されるおそれがあります。
次回起動時に前回開いていたページを復元する設定をしている場合は解除し、全てのブラウザを閉じてから再起動することが推奨されます。
セキュリティ対策ソフトでチェックする
クリプトジャッキングはマルウェア(クリプトマイナー)の感染により引き起こされる場合もあるので、なんらかの兆候がみられるときは、セキュリティ対策ソフトによるスキャンを実行することも大切です。
被害拡大を防ぐため、スキャン前にコンピュータをネットワークから切り離すことが重要です。
マルウェアの感染が確認されたら、セキュリティ対策ソフトの指示に従って駆除または隔離を行います。なお、製品によっては、自動で駆除や隔離が実行されることもあります。
PPAP対策やメールセキュリティ強化サービス
サービスの概要資料を受け取るクリプトジャッキングを防止する方法
クリプトジャッキングによる被害を防ぐためには、以下のような対策が不可欠です。
不審なWebサイトにアクセスしない
クリプトジャッキングを防ぐためには、信頼性の低いWebサイトにアクセスしないことが大切です。なかには、Webサイトを開いただけでクリプトジャッキングの被害に遭うケースもあります。
攻撃者に利用されたWebサイトを見分けることは困難なので、「不審なWebは開かない」を徹底する必要があります。
また、URLが「https」ではなく「http」から始まるサイトは暗号化がされていないため、安易にアクセスしないよう注意が必要です。なお、httpsであっても、攻撃者が仕掛けたサイトの場合は安全とは限らないため、URLやサイトの信頼性を総合的に判断することが重要です。
不審なメールを開かない
クリプトジャッキングに使用されるマルウェアは、メールを通じて配布される場合もあります。
差出人が不明なメールや、内容に心当たりがないメールなど、不審なメールは開かないよう徹底することが推奨されます。また、不審なメールを開いてしまった場合は、本文中のリンクや添付ファイルを開かないよう注意が必要です。
一見すると問題のなさそうなメールにマルウェアが仕込まれているケースもあるため、常に「本当に信頼できるメールなのか」という意識を持つことが重要です。
OSやブラウザを常に最新の状態に保つ
OSやWebブラウザなどのソフトウェアには、脆弱性が発見されることがあります。サイバー犯罪の攻撃者は、こうした脆弱性を悪用して不正侵入を試みるケースが少なくありません。
クリプトジャッキングの攻撃者も例外ではなく、OSやブラウザの脆弱性を突くケースは数多くあります。ソフトウェアの提供元から配信されるアップデートやセキュリティパッチは速やかに適用し、常に最新の状態に保つことが大切です。
ブラウザの拡張機能や広告ブロッカーを活用する
Webサイトを利用した手口の対策には、クリプトジャッキングをブロックできるよう設計された、ブラウザの拡張機能も有効です。具体的には、以下のような拡張機能があります。
- minerBlock
- No Coin
- Anti Miner
また、広告ブロッカーの導入も手段のひとつです。クリプトジャッキングのコードが埋め込まれた広告を表示させないことで、不正なスクリプトの実行を防止できます。
セキュリティ対策ソフトを導入する
マルウェアの感染によるクリプトジャッキングの防止には、アンチウイルスソフトやEDR(Endpoint Detection and Response)などのセキュリティ対策ソフトが役立ちます。
アンチウイルスソフトがマルウェアの侵入そのものを防ぐのに対し、EDRは侵入後の攻撃の検知や対処に重きを置きます。2つのツールを組み合わせることにより、マルウェアをより効果的に対策可能です。
なお、アンチウイルスソフトをクリプトジャッキングの対策に用いるなら、未知のマルウェアも検出可能な製品が適しています。
PPAP対策やメールセキュリティ強化サービス
サービスの概要資料を受け取るまとめ
クリプトジャッキングはバックグラウンドで実行されるため、知らぬ間に被害に遭っているケースが多くあります。不審なWebサイトやメールに注意するとともに「端末の動作が極端に重い」「空き容量が急激に減る」などの症状が現れた場合は、適切に対処することが大切です。
クリプトジャッキングの侵入経路は、メールを起点とする場合も多くあります。メール経由のクリプトジャッキングを対策するなら、「Cloud Mail SECURITYSUITE」がおすすめです。
アンチウイルスやフィッシング対策、誤送信対策などの多様な機能により、「Microsoft 365」と「Google Workspace」のメールセキュリティを強化します。貴社に必要な機能だけを選択でき、月額200円からとリーズナブルな価格で導入可能です。
