クリプトジャッキングとは?他人の端末で暗号資産を採掘

犯行スキーム
クリプトジャッキングとは?ざっくりと3行で
  • クリプトジャッキングとは、他人のパソコンやスマートフォンに不正にマイニングプログラムを忍び込ませ、CPUやメモリを勝手に使って暗号資産を採掘する詐欺のことだ。
  • データの窃取ではなく端末のリソース搾取を目的とするため、感染しても情報漏洩のような派手な被害が出ない反面長期間気づかれずに電気代の急増・端末の熱暴走・寿命短縮が続いてしまう
  • 仕組みを知っておけば、CPU使用率の継続的な異常上昇や端末の発熱という症状に気づけて、感染を早期発見できる。

【深掘り】これだけは知っておけ

クリプトジャッキングのこわさは、データ盗難という分かりやすい被害がないため気づきにくく、感染を放置すると電気代・端末寿命の損失が長期間積み重なる点にあります。

クリプトジャッキング(Cryptojacking)は、被害者の端末を勝手に利用して暗号資産のマイニング(採掘)を行う攻撃です。マイニングには膨大な計算処理能力と電力が必要なため、攻撃者は他人の端末を踏み台にすることでコストを被害者に負担させます。手口は主に二つに分かれます。一つ目はマルウェア型で、メールの添付ファイルや海賊版ソフト、標的型攻撃メール経由で「クリプトマイナー」と呼ばれるマルウェアを端末にインストールさせます。二つ目はWebサイト型で、攻撃者がWebサイトやバナー広告にJavaScriptを埋め込み、サイトを閲覧した瞬間にブラウザ上でマイニングが実行されます。代表的なJavaScript型マイニングサービスCoinhiveは2019年3月にサービスを停止しましたが、その後継となるWebサイト埋め込み型も登場しています。

クリプトジャッキングは情報を盗まないため、ウイルス対策ソフトの一部では検出が遅れることがあります。攻撃者はスクリプトの難読化やGoogle Analyticsのコードに見せかけるなどの手法で検出を回避します。中小企業がよく狙われる理由は、業務用に高性能なCPUを持ちながら、大企業ほどのセキュリティ予算がないというギャップにあります。被害者側のコストは電気代の増加、端末の処理速度低下、過熱による部品劣化、最悪の場合は熱暴走による業務停止です。

早期発見の鍵は「CPU使用率の継続的な異常」です。何もしていないのにファンが回り続ける、端末が異常に熱い、バッテリーの減りが急に早くなった、動作が重い、といった症状があれば感染を疑ってください。タスクマネージャーや「アクティビティモニタ」でCPU使用率を確認し、見慣れないプロセスが高負荷をかけていないか確認します。

対策はOSとブラウザを最新に保ち、信頼性の高いセキュリティソフトを稼働させることが基本です。ブラウザ拡張機能のMinerBlockやNoCoinをインストールするとWebサイト型のクリプトジャッキングを大幅に防げます。標的型メールへの注意も重要で、添付ファイルの種類(exe、jsなど)や送信元の不審な点を必ず確認してください。海賊版ソフトには高い確率でマイニングマルウェアが同梱されているため使用しないことが基本です。

クリプトジャッキングの主な手口

手口仕組み対策
マルウェア型添付ファイルや海賊版ソフト経由で感染セキュリティソフト・正規ソフトのみ使用
Webサイト型不正JavaScriptをサイトに埋め込みMinerBlock・NoCoinなど拡張機能の導入
標的型メール業務メールを装って添付を開かせる添付ファイル種別の確認・送信元検証

典型的なフレーズ・文脈

クリプトジャッキングで他人のリソースを盗む攻撃者のイラストアイコン
詐欺師

(攻撃キャンペーン管理画面)感染端末数:12,800台。総ハッシュレート:450MH/s。月間マイニング報酬:約180万円。被害者全員の電気代は彼らが支払い、こちらは無料で収益化中。

大量のクリプトジャッキング感染端末から無料で収益を得る攻撃者の典型的な収益モデルです。電力コストを被害者に押し付ける構造になっています。

クリプトジャッキング被害を報じるニュースキャスターのイラストアイコン
キャスター

セキュリティ専門家は、CPU使用率の継続的な異常上昇や端末の発熱はクリプトジャッキング感染のサインだとして、メールの添付ファイルや海賊版ソフトのインストールを避けるよう呼びかけています。

クリプトジャッキングの注意喚起を報じる報道番組のキャスターを想定した表現です。

CPU使用率の監視を助言するセキュリティ専門家のイラストアイコン
専門家

「端末が遅い」「異常に熱い」と感じたらCPU使用率を確認してください。ブラウザ拡張のMinerBlockも有効です。中小企業も狙われやすいので注意を。被害は03-5978-7509へ。

セキュリティ専門家が、クリプトジャッキングへの早期発見と防御策を助言する場面を想定しています。

困ったときの相談窓口

クリプトジャッキングの感染や被害が疑われる場合は、以下の窓口に相談できます。

窓口名電話番号受付時間対応内容
IPA安心相談窓口03-5978-7509平日 10:00〜12:00、13:30〜17:00マルウェア感染・サイバー犯罪の相談
警察相談専用電話#9110平日 8:30〜17:15(各都道府県で異なる)不正アクセス被害の相談
JPCERT/CCWebフォームのみ(https://www.jpcert.or.jp/)24時間受付(Webフォーム)インシデントの報告・相談

【まとめ】3つのポイント

  • 正体は他人の端末を使った無断マイニング:CPU・電力を勝手に消費し、コストを被害者に負担させて暗号資産を稼ぐ手口です。
  • 気づきにくい潜伏型被害:データ漏洩がないため発覚が遅れがちで、電気代と端末寿命がじわじわ削られます。
  • 異常な発熱・CPU使用率が早期発見の鍵:MinerBlockなどの拡張機能と定期的な性能監視で防御しましょう。

よくある質問

Q
クリプトジャッキングは違法ですか?
A

他人の同意なくその端末のリソースを使用してマイニングを行うことは、日本では不正指令電磁的記録に関する罪(刑法第168条の2)や電子計算機損壊等業務妨害罪などに該当する可能性があります。実際に2018年には「Coinhiveを設置したサイト運営者が摘発される事件」が発生し、最高裁まで争われた事例があります(最終的に無罪判決)。法的判断は事案ごとに異なるため、Webサイトへのマイニングスクリプト設置はリスクが高いと認識してください。

Q
感染しているか確認する方法は?
A

Windowsならタスクマネージャー、Macなら「アクティビティモニタ」でCPU使用率を確認してください。何もしていないのにCPU使用率が継続的に高い、見覚えのないプロセスが大量にリソースを消費している、といった兆候があれば感染の可能性があります。ブラウザを閉じても収まらない場合はマルウェア型、特定のサイトを開いたときだけ重くなる場合はWebサイト型の可能性が高いです。確実な検出にはセキュリティソフトでのフルスキャンが有効です。

Q
スマートフォンも被害を受けますか?
A

受けます。マイニングマルウェアが仕込まれたAndroidアプリが過去にGoogle Playで発見された事例が複数あります。スマートフォンの場合、バッテリーの異常な消耗、端末の発熱、データ通信量の増加が主な症状です。iPhoneは比較的安全とされますが、Webサイト型のJavaScriptマイニングはブラウザ経由でiPhoneでも実行されます。MinerBlockに相当するiOS用コンテンツブロッカーを利用すると防げます。

Q
クリプトジャッキングとランサムウェアの違いは何ですか?
A

目的と被害の見え方が違います。ランサムウェアはファイルを暗号化して身代金を要求する派手な攻撃で、感染直後に被害が顕在化します。クリプトジャッキングは静かに端末リソースを盗み続ける潜伏型で、何ヶ月も気づかれないことがあります。攻撃者の視点では、ランサムウェアは一発勝負の高額狙い、クリプトジャッキングは長期にわたって少額を継続的に稼ぐ手法です。

コメント

※本記事の内容については、できる限り正確な情報を掲載するよう努めておりますが、完全に正確であるという保証はありません。一部の内容に誤りや適切でない表現がある可能性があります。ご了承の上、参考程度にとどめていただければ幸いです。なお、記事の改善点などがございましたら、ぜひコメントにてご指摘ください。
犯行スキーム詐欺辞典
マルウェア暗号資産詐欺犯行スキーム
\この記事をシェアする/
\賠償罪子のSNSに遊びにいく/
賠償罪子
タイトルとURLをコピーしました