クリプトジャッキングとは

クリプトジャッキングとは、CPUやメモリといったユーザーのコンピューターリソースを許可なく使用して仮想通貨を不正にマイニング[1]する攻撃手法を指します。つまり、クリプトマイナー（仮想通貨採掘ソフト）を「悪用」したマイニング行為です。

多くの場合、仮想通貨のマイニングには大量の電力消費を伴います。マイニングで得られた仮想通貨の価値とマイニングに必要となった電力コストのバランスが取れなければ、当然ながらマイニングによって利益を得ることはできません。仮想通貨の価値が不安定であれば、マイニングで利益を得ることは一層難しくなります。

一方クリプトジャッキングの場合、攻撃者は他人のリソースを使ってマイニングを行います。つまり、機器の設置費用や電力コストを負担することなく、マイニング報酬を手に入れることができるのです。

クリプトジャッキングの手口

では、クリプトジャッキングは具体的にどのような手口で行われているのでしょうか。主に2つの手法があります。

ウェブサイト訪問者のリソースを無断で使用する

ウェブサイトにマイニングを行うJavaScriptを埋め込み、ウェブサイト訪問者のリソースを消費してマイニングを行います。
攻撃者がウェブサイトを改ざんし、クリプトマイナーを不正に埋め込むケースもあります。こうしたケースでは、ウェブサイト運営者も被害者と言えます。

一方、ウェブサイト運営者が意図的にスクリプトを設置している場合もあります。この場合は「クリプトジャッキング」と呼ぶべきではないケースも考えられます。何を基準に「無断使用ではない」と言うべきかは議論の余地がありますが、例えば「訪問者に対して告知をしているかどうか」はその基準の一つと言えるでしょう。

主なクリプトジャッカー：Coinhive（2019年3月8日サービス終了）、Cryptoloot

コンピューターをマイニングマルウェアに感染させる

本文に不正なリンクなどを設置したメールをユーザーに送りつけたり、ウェブサイトから不正プログラムをダウンロードさせるなどして、コンピューターをマイニングマルウェアに感染させます。この場合、感染したユーザーはマイニングマルウェアが動作していることに気づきにくく、長期間にわたって知らないうちに被害に遭ってしまう可能性があります。

主なクリプトジャッカー：MxRig

クリプトジャッキングがもたらす被害

ユーザーのコンピューターでマイニングが実行されると何が起こるでしょうか。
まず一つは、無駄な電力消費が生まれます。場合によっては大きな損失になるかもしれませんが、ランサムウェアによるファイル破壊のような直接的な被害ではありません。

もしクラウド上のリソースがクリプトジャッキングに遭った場合は、大量のリソースを使用したことによる多額の費用請求など直接的な被害が生まれるかもしれません。また、CPUもメモリも最大限に利用されてしまった場合は、コンピューターが以下のような挙動を示すことがあります。

• 処理速度の大幅な低下
• バッテリーの劣化
• 過負荷による熱暴走やシャットダウン

このように、ランサムウェア等に比べて分かりやすい被害は無いものの、気づいた時には大きな損失を被っていた・・・という可能性があることがクリプトジャッキングの恐ろしいところです。

終わりに

仮想通貨価値が下落し、クリプトマイナーの草分け的存在であったCoinhiveがサービスを終了しました。金銭的利益の最大化には他の手法が有利だと攻撃者は考え始めているとCheckPoint社はコメントしています。
しかし今も尚、クリプトマイナーはCheck Point社の検出マルウェアランキングで上位にランクインし、サイバー攻撃の手段として広く利用されています。

’19/04 最多検出マルウェア – 「TrickBot」2年ぶりにランキングに浮上

クリプトマイナーには引き続き警戒が必要と言えます。対策には、クリプトマイナーの検知・遮断が可能なUTM等の導入をお勧めします。

脚注

[1]仮想通貨は、取引記録の追記作業のために、世界の各地に存在する有志のコンピュータリソースを借りています。膨大な量の計算が必要となるため、リソースを提供したユーザーには報酬として仮想通貨が与えられます。大量の石の中から僅かな金などを採掘するのに似ていることから「マイニング」と呼ばれています。