クリプトジャッキングとは?その基本から撃退方法まで
クリプトジャッキングとは?仮想通貨と共にその存在を増したクリプトジャッキングについて、またその対策について説明します。
クリプトジャッキングという言葉をご存じでしょうか?語感から「仮想通貨に関係のある言葉」というニュアンスをお感じの方も多いと思いますが、実際にクリプトジャッキングが何なのかというところまでご存じないという方も多いかも知れません。
クリプトジャッキングが仮想通貨に関わりのある言葉であることは事実で、さらにいえば仮想通貨に関連する攻撃であると解釈している方も少なくありません。
クリプトジャッキングとは何なのか?という疑問にお答えし、かつクリプトジャッキングにどう対処するかについて解説します。
1.クリプトジャッキングについて最低限知っておくべき5つのこと
最初に、クリプトジャッキングという言葉の意味から基本的な知識など概要を解説します。
1-1.そもそも、クリプトジャッキングとは?
ビットコインをはじめとする多くの仮想通貨は、ブロックチェーンという世界規模のネットワーク上で運用されています。このブロックチェーンには世界中の有志が自分のコンピュータを使って参加しており、このブロックチェーン上で行われた仮想通貨の取引情報を記録しています。
ブロックチェーンに参加する人の目的は、取引情報を記録したことに対する報酬です。取引情報を記録した仮想通貨で報酬が支払われるため、仮想通貨の価格が高騰している場合は報酬としての魅力も大きくなります。このようにブロックチェーンに参加して取引情報の記録に協力し、報酬を得ることを金や銀を掘るイメージになぞらえてマイニング(mining : 採掘)といいます。(ただし、全ての仮想通貨がこの方法を採用しているわけではありません)
このマイニングを自分が所有、管理しているマシンを使って行う分には何の問題もないのですが、いろいろな手法で他人のマシンを勝手に使ってマイニングを行うことを「クリプトジャッキング」といいます。クリプトジャッキングによって発生した報酬はスクリプトを埋め込んだ管理者、または攻撃者に入るので、「他人の褌で相撲を取る」という言葉を地で行くような行為と言えます。
ニュースになったクリプトジャッキングの事例としてCoinhive(コインハイブ)があります。詳細は以下の記事をご参照ください。
自分のPCやスマホが使われるCoinhiveとは?その特徴と防衛策
1-2.クリプトジャッキングを仕掛ける者の目的
クリプトジャッキングを仕掛ける者の目的は、マイニング報酬です。マイニングリグ(「リグ」は装置を意味します)といってマイニングに適した専用マシンを用意して採掘を行うと、かなりの騒音と大量の電力消費を伴います。日本の電気料金だとマイニングリグを運用しても採算が合わないとも言われており、そこで「考案」されたのが他人のマシンを使ってマイニングを行うクリプトジャッキングです。
1-3.クリプトジャッキングの手口2種
クリプトジャッキングには、大きく分けて2つの種類があります。それぞれのタイプを個別に解説します。
1-3-1.Web閲覧型
Webページの中にマイニングを行うためのスクリプトを埋め込んでおき、そのページにアクセスしているデバイスの能力を拝借してマイニングを行い、管理者に報酬が入る仕組みです。
上記にもあるCoinhiveというマイニングスクリプトがとても有名で、Coinhiveを埋め込んだWebページの閲覧中はその人のマシンの能力を使ってMonero(モネロ)という仮想通貨の採掘が行われます。
Coinhiveが組み込まれたサイトは多くのセキュリティソフトで検出されますが、ノートンではマルウェアの条件である「ウイルス」「ワーム」「トロイの木馬」に分類しておらず「その他」としています。
1-3-2.インストール型
その多くがトロイの木馬として他人のパソコンやスマートフォンに入り込み、それがバックグラウンドで動作することによってマイニングを行う仕組みです。
ハードウェアの性能向上もあり、そのマイニングソフトウェアが動作していることに気づきにくく、長期間にわたって知らない間にマイニングをさせられてしまう可能性があります。
マイニングのためのプログラムがインストールされるクリプトジャッキングはマルウェアです。
1-4.クリプトジャッキングが悪質であると言われる理由
CoinhiveなどのWeb閲覧型のクリプトジャッキングは犯罪行為として定義されてはいませんが、悪質であると考えられる点がいくつかあります。
- マイニングに要する電気代を他人に負担させる
- バックグラウンドでマイニングが行われるため気づきにくい
- 使用しているマシンの速度が落ちる
- ひどい場合は負荷が高くなりすぎて停止、暴走する
- 他人のマシンを使って報酬だけは仕掛けた者に支払われる
気づかないうちにマイニングをさせられているだけであれば実害は少ないかも知れませんが、それによって負荷が高くなり処理速度が遅くなったり熱を持ってしまうなどの影響が出ると放っておくわけにもいきません。
1-5.クリプトジャッキングはマルウェア?
知らない間に得体の知れないことに参加させられるという感覚は、マルウェアに近いものだと感じる人もいます。
しかし上記にもある通り、ノートンはCoinhiveをマルウェアとしては定義していません。また、Coinhive事件があった2018年の段階では犯罪行為にも該当しないとされており、「悪質な面はあるもののグレーな存在」となっています。
「クリプトジャッキング」はウイルスなどの「マルウェア」と同列ではありません。クリプトジャッキングのプログラムを「どのように」実行させるかによってマルウェアかどうかの判断は変わります。トロイの木馬としてデバイスに侵入・感染しマイニングを行えば、それはマルウェアとなります。
1-6.クリプトジャッキングは撃退できるか
ここまでの解説をお読みになり、クリプトジャッキングを防ぐ方法はないものかとお感じの方は多いと思います。すでにセキュリティソフトはCoinhiveなどのクリプトジャッキングを検知する機能を有しており、該当するスクリプトが埋め込まれているページにアクセスしようとすると警告したり、アクセスを遮断します。
勝手なことをされたくないという方は、セキュリティソフトを導入して最新の状態にアップデートしておいてください。その他の方法も含めてクリプトジャッキングを撃退する方法を後述します。
2.存在感を確かなものにしたクリプトジャッキング
仮想通貨の価格が一段落したこともあり、一時期の勢いこそないものの、クリプトジャッキングは短期間でその存在感を確かなものにしました。なぜそのような状況になったのか、その背景や今後について解説します。
2-1.クリプトジャッキングが急増した背景
特に2017年のクリプトジャッキングの急増ぶりは凄まじく、当時の弊社のレポートでは2017年を「クリプトジャッキングのゴールドラッシュ」と表現しており、1年で8,500%もの爆発的な増加があったと報告しています。
これだけクリプトジャッキングが急増した背景には、以下のような事情が関係していると考えられます。
- 広告収入というサイト運営の収入源の限界
- 仮想通貨の高騰
- 比較的簡単に始められるため参入のハードルが低い
仮想通貨の価格は法定通貨と違い価格の上下が激しく安定していると言えるものではありませんが、長期的に仮想通貨には各所からの資金が流入してくる事が考えられるため、この傾向は一時的な落ち着きは見せたとしても今後も続くと考えられており、クリプトジャッキングを巡る問題はまだ始まったばかりと言えます。
2-2.Coinhive以外のクリプトジャッキングも登場
クリプトジャッキングの草分け的な存在となったCoinhiveですが、短期間でのCoinhiveの成功によってその後さまざまなクリプトジャッキングツールが登場しています。
理由は簡単で、こうしたクリプトジャッキングツールの提供元にもマイニングによる報酬の一部が入る仕組みになっているため、他人の、さらに他人の褌で相撲を取ることによって莫大な利益を狙うことができるからです。
しかし、クリプトジャッキングはマイニングする仮想通貨の価格と、マイニングに関する技術的な仕様に影響を受けやすく、特に価格の暴騰暴落が激しいとされる現在の仮想通貨市場では、一つのツールが長期間存続するのは難しいかもしれません。
実際に2019年3月にCoinhiveはサービスを終了しています。しかし、仮想通貨市場が存在する限り新たなクリプトジャッキングのサービスが生まれると思われます。
2-3.スマートフォンもターゲットに
マイニングはパソコンやマイニングリグで行うものというイメージがありますが、クリプトジャッキングはスマートフォンも標的となっています。パソコンと違って熱を持ちやすくモバイル通信が頻繁に行われるため通信リソースを消費してしまうという点でパソコンよりも深刻です。
モバイル端末は熱に弱いため、熱によって端末が壊れてしまったという事例もあります。
2-4.クリプトジャッキングは規制されるか
Web閲覧型のクリプトジャッキングそのものは明確に犯罪とされているわけではありません。収入を目的とした広告だらけの見づらいWebページにするよりも、クリプトジャッキングにより収入源を確保して、すっきりとしたサイトづくりができるという指摘もあります。
日本国内ではCoinhiveを埋め込んだサイトを運営していた人の自宅に家宅捜索が入ったという事例がありますが、グレーな存在であるため当局も対応を決めかねているようです。
現在の解釈が今後どうなるかは分かりませんが、デメリットだけでなくメリットもあるところも押さえておく必要があるでしょう。(マルウェアとしてのクリプトジャッキングにメリットはありません。これらは駆除されるべきです)
3.クリプトジャッキングを検知、撃退する方法
クリプトジャッキングを撃退したいという方のために、有効な方法をまとめました。
3-1.セキュリティソフトを導入、有効化する
主要なセキュリティソフトは、Coinhiveなどのクリプトジャッキングを検知します。検知をした上で警告したり、アクセスを遮断してくれるので、セキュリティソフトを導入して有効化しておけば「知らない間に」というリスクは解消できます。
例えば、ノートンを導入しているパソコンでクリプトジャッキングのスクリプトが埋め込まれたWebページにアクセスしようとすると、このようにアラートを表示してアクセスを遮断します。
3-2.OSやブラウザを最新の状態にアップデートしておく
セキュリティ対策の基本として、OSやブラウザを最新の状態にアップデートしておくことも有効です。
OSやブラウザの脆弱性を悪用するマルウェアとしてのクリプトジャッキング被害を防止するのに役立ちます。
3-3.広告表示をブロックする拡張機能を設定する
ブラウザにはポップアップ広告をブロックする機能があります。Web閲覧型のクリプトジャッキングはポップアップ広告と同じ手法で動作するものも存在するため、ポップアップ広告をブロックする設定にしておくと、クリプトジャッキングに有効な場合があります。
ただし、インストールされたマルウェアとしてのクリプトジャッキングには効果がありません。
3-4.マルウェアと同様のセキュリティ意識を持つ
クリプトジャッキングはユーザーの知らない間に仕掛ける側の思惑に沿った行為が行われるという点では、マルウェアよく似た存在であるとお感じの方も多いでしょう。これを防止するには、マルウェアの侵入を許さないのと同様のセキュリティ意識を持っておくことが大切です。
マルウェアとは何か?そのためのセキュリティとは?という疑問に対する答えが、「マルウェアとは?ウイルスとの違いや侵入経路について」の記事にありますので、こちらも併せてお読みください。
4.まとめ
仮想通貨と共にその存在感を確立したクリプトジャッキングについて、その基本や撃退方法、これから考えられる展開について解説してきました。
マルウェアとしてのクリプトジャッキングは駆除されるべきですが、Web閲覧型のものは100%悪と断罪すべきではなく、サイトを閲覧するユーザーとの合意が取れればサイト管理者の新たな収入源になり得るかもしれません。しかし、まだそれには時間を要することになりそうです。
多くの方は他人のマイニングに勝手に参加させられることに良いイメージはお持ちでないと思いますので、撃退できるようにしておきたいという方は、この記事で解説した方法で安心を確保してください。
※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。
その他の情報
ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。