最近、パソコンやスマートフォンの動作が重くなったり、ファンが異常にうるさくなったりしていませんか?もしかしたら、それは「クリプトジャッキング」の被害にあっているサインかもしれません。
クリプトジャッキングとは、攻撃者があなたの許可なく、あなたのコンピューターやスマートフォン、タブレット、サーバーなどのデバイスのリソース(CPUやGPUの処理能力、電力など)を不正に利用して、暗号資産(仮想通貨)をマイニング(採掘)するサイバー攻撃の一種です。
仮想通貨のマイニングには、通常、高性能なコンピューターと大量の電力が必要となり、コストがかかります。 攻撃者はこのコストを負担することなく利益を得るために、他人のデバイスを乗っ取ってマイニングを行うのです。 被害者は、デバイスのリソースを勝手に使われていることに気づかないケースが多いのが特徴です。
クリプトジャッキングの仕組みと手口
クリプトジャッキングは、主に以下の2つの手口で行われます。
1. マルウェア(クリプトマイナー)を利用する手口
フィッシングメールのリンクをクリックさせたり、不正なファイルをダウンロードさせたりして、「クリプトマイナー」と呼ばれるマルウェアをデバイスに感染させます。 一度感染すると、ユーザーが気づかないうちにバックグラウンドでマイニングが実行され続け、マルウェアを削除しない限り被害が継続します。
2. Webサイトに不正なスクリプトを埋め込む手口(ブラウザベース)
攻撃者がWebサイトやオンライン広告に、マイニングを行うための不正なJavaScriptコードを埋め込みます。 ユーザーがそのWebサイトを閲覧したり、広告が表示されたりすると、ブラウザ上で自動的にスクリプトが実行され、デバイスのリソースがマイニングに使われます。 この場合、基本的にはそのWebサイトを開いている間だけマイニングが実行され、ブラウザを閉じると停止することが多いですが、気づかれにくいように隠しウィンドウで実行され続ける場合もあります。
クラウド環境が標的になることもあります。攻撃者は盗んだ認証情報を使ってクラウドサーバーにアクセスし、マイニングスクリプトをインストールすることがあります。
クリプトジャッキングの被害と兆候
クリプトジャッキングは、ランサムウェアのようにデータを人質に取ったり、情報を盗み出したりするわけではありませんが、以下のような様々な問題を引き起こします。
こんな症状が出たら要注意!
- デバイスのパフォーマンス低下: パソコンやスマホの動作が極端に遅くなる、応答しなくなる、頻繁にクラッシュする。
- バッテリーの異常な消費: スマートフォンやノートパソコンのバッテリーの減りが異常に早くなる。
- オーバーヒート(過熱): デバイスが異常に熱くなる、冷却ファンが常に高速で回転し続ける。
- CPU使用率の異常な上昇: 特に負荷のかかる作業をしていないのに、タスクマネージャーなどで確認するとCPU使用率が異常に高い状態が続く。
- 電気代の増加: デバイスが常に高負荷状態で稼働するため、電気代が不自然に増加する。
これらの被害は、個人のデバイスだけでなく、企業のサーバーやクラウド環境でも発生する可能性があり、生産性の低下やハードウェアの早期劣化、予期せぬコスト増大につながる恐れがあります。
実際にあったクリプトジャッキングの事例
クリプトジャッキングの被害は世界中で報告されており、個人だけでなく企業もターゲットになっています。
- Coinhive事件: Webサイト運営者が広告収入の代わりに設置できるマイニングスクリプトとして登場しましたが、多くのWebサイトで不正に利用され、知らないうちに訪問者のリソースを使ってマイニングが行われるケースが多発しました。サービス自体は2019年に停止しています。
- 大手自動車メーカーTesla (2018年頃): 設定不備のあったKubernetesコンソールを通じて同社のAWS(Amazon Web Services)クラウド環境に侵入され、不正なマイニングが行われました。
- Los Angeles Times (2018年2月): 大手新聞社のウェブサイトが改ざんされ、訪問者のブラウザで仮想通貨Moneroをマイニングするスクリプトが実行されました。
- ヨーロッパの水道事業者の制御システム (2018年): 産業制御システム(ICS)を標的とした初めてのクリプトジャッキング攻撃として知られています。運用技術ネットワークに侵入され、プラント管理能力に深刻な影響が出ました。
- Android端末への大規模感染 (2018年2月): 約80万台のAndroid端末にMoneroマイナーが強制インストールされる事例が報告されました。マルウェアはデバイスを過熱させ、物理的な損傷を引き起こす可能性もありました。
クリプトジャッキングへの対策
クリプトジャッキングは気づきにくい攻撃ですが、以下の対策を講じることで被害を防ぐことができます。
- セキュリティソフトの導入と更新: 信頼できる総合セキュリティソフト(アンチウイルスソフト)を導入し、常に最新の状態に保ちましょう。多くのセキュリティソフトは、既知のクリプトマイナーや不正なスクリプトを検知・ブロックする機能を持っています。
- OS・ブラウザ・ソフトウェアのアップデート: オペレーティングシステム(OS)、Webブラウザ、その他のソフトウェアを常に最新の状態に保ち、脆弱性を修正することが重要です。
- 不審なメールやWebサイトに注意: 身に覚えのないメールの添付ファイルやリンクは開かない、信頼性の低いWebサイトへのアクセスは避けるなど、基本的な注意を怠らないようにしましょう。
- ブラウザ拡張機能の利用: 広告ブロッカーや、JavaScriptの実行を制御できるブラウザ拡張機能(NoScriptなど)を利用することで、Webサイト経由のクリプトジャッキングを防ぐ効果が期待できます。
- デバイスのパフォーマンス監視: 定期的にCPU使用率やデバイスの温度などを確認し、異常がないかチェックする習慣をつけましょう。異常を感じたら、クリプトジャッキングを疑ってみることが大切です。
- Webサイト閲覧中の異変に気づいたら: 特定のWebサイトを開いたときに急に動作が重くなった場合は、そのサイトが原因である可能性があります。すぐにそのWebサイトのタブやブラウザを閉じ、必要であれば端末を再起動しましょう。
クリプトジャッキングは、あなたのデバイスと電気代を静かに蝕む脅威です。日頃からセキュリティ意識を高め、適切な対策を行うことが重要です。