TECHNOLOGY

テクノロジー

他人のパソコンやブラウザを使って勝手に仮想通貨を採掘?静かに広がるクリプトジャッキングとは?

2017年からアメリカクリプトジャッキングと呼ばれるブロックチェーンの仕組みを悪用したハッキングが広がり始め、問題となっている。人のパソコンのパワーを利用し、マイニングと呼ばれる手法で仮想通貨を獲得する行為が世界的に広がる兆候を見せている。

クリプトジャッキングとは一体、何か。


クリプトジャッキングとは何か?

クリプトジャッキングという言葉をご存知であろうか。
クリプトジャッキング(Cryptojacking)とは、「仮想通貨」(Cryptocurrency)と「乗っ取る」(Jacking)の二語を合わせた造語で、2017年中頃から使われ始めた言葉である。
クリプトジャッキングは、端的に言うと第3者のパソコンのリソースを使って仮想通貨のマイニング(採掘)を行う仕組みであり、言うまでもなく不正行為だ。

クリプトジャッキングについて先へ進む前に、クリプトマイニングについて説明しておいた方が良いだろう。
クリプトマイニング(Crypto mining)とは、仮想通貨の承認作業を行う事で仮想通貨発行会社からインセンティブを得る仕組みの事である。仮想通貨はブロックチェーンと呼ばれる取引台帳データをベースにしている。

一般的には、取引記録をブロックチェーンに追加し、その承認作業が行われる。その承認作業には膨大なコンピューティングリソースが必要で、仮想通貨発行会社は有志の人のコンピューターの計算能力を借りているのだ。
いわば世界規模で多数のパソコンをつないでスーパーコンピューター化しているようなものだが、有志の人のコンピューターが承認作業を行うとそのインセンティブが支払われる。そのようにしてお金を稼ぐ行為がクリプトマイニングなのである。


ユーザーが知らない間に勝手にマイニングが行われる

さて、クリプトマイニングでそれなりに儲けるにはそれなりのパワーを持ったコンピューターが必要だ。
一部の人は大型の高性能サーバーに投資し、それを使ってマイニングしてそれなりに稼いでいるそうだが、一般の人にはなかなか難しい。そこで、自分のコンピューターリソースではなく他人のコンピューターリソースを使ってマイニングを行おうとする輩が出てくる。
それがクリプトジャッキングの生まれた背景だ。

具体的には、自分のウェブサイトにJavaScriptのコンポーネントを埋め込み、閲覧者のパソコンの処理能力を利用する。
個々のパソコンのパワーは弱くても、何百何千何万と合わさればそれなりのパワーになる。自分のウェブサイトにできるだけ多くの閲覧者を集め、彼らのパソコンのパワーを使ってクリプトマイニングを行い、お金を稼ぐのだ。

一般的には、クリプトジャッキングが行われている事はウェブサイトの閲覧者に気付かれることはない。
閲覧者がウェブサイトを訪れて閲覧し始めた瞬間から勝手にパソコンのリソースが使われ始める。悪質なケースになると、自分のウェブサイト以外のサイトにも密かにコンポーネントを埋め込む事もあるという。

2017年にはアメリカの人気ケーブルテレビShowtimeのウェブサイトにコンポーネントが埋め込まれ、クリプトジャッキングされたという。クリプトジャッキングされた側のShowtimeは長らくそのことに気付かなかったという。また、最近は無料アダルトサイトなどにもクリプトジャッキング用コードが埋め込まれるケースが増えてきているという。


広がるクリプトジャッキングの被害

2017年末にはブエノスアイレスのスターバックスで、サービスで提供しているWi-Fiのルーターに何者かが手を加え、Wi-Fiサービスを利用していた人のパソコンにマイニングコードが埋め込まれ、マイニングに使われるというクリプトジャッキングが発生したという。

また、ユーザーがウェブサイトから離れても「ポップファインダー」と呼ばれるマイニングプログラムがインストールされ、マイニングに使われるというケースや、不正リンクをクリックさせてマイニング用コードをユーザーのパソコンへ埋め込むといったケースも報告されている。
クリプトジャッキングはまだ歴史が浅く、技術的な改良の余地が残されているため、今後はさらに多くの新種や亜種が生まれてくる可能性が高いだろう。


対策はあるのか?

さて、気になるクリプトジャッキングの対策だが、何が有効なのだろうか。
まず、クリプトジャッキングでは少なくないケースでフィッシングが使われているので、メールなどで怪しいサイトへのリンクが送られてきたら注意することだ。メールのフィルタリング機能を使う事も有効だろう。

また、ブラウザの拡張機能を使うのも必須だ。GoogleのChromeではNo CoinやMinerBlockというクリプトジャッキング対策用拡張機能が用意されている。Adblockerを使うのも、広告に埋め込まれたクリプトジャッキング用スクリプトを検知しブロックする事ができるため有効だ。
さらにウェブサイトなどを公開している場合はクリプトジャッキング用コードを埋め込まれないように注意する必要がある。
ある研究者によると、調査したクリプトジャッキング用コードが埋め込まれた2,496のウェブサイトのすべてが、セキュリティ上の問題を抱えたサポート切れのOSを使用していたという。

クリプトジャッキングは、仮想通貨のブロックチェーンの仕組みを使った新たなハッキング手段だ。仮想通貨の利用が広がると予想される今後、ハッカー達はクリプトジャッキングの技術をさらに進化させてくるだろう。
厄介な話だが、自分のパソコンは自分で守るしかない。マルウェアなどの他の脅威に対するのと同様、最新の情報とともに対応して欲しい。


<参考・参照元>
CRYPTOJACKING HAS GOTTEN OUT OF CONTROL - WIRED
止まらない「クリプトジャッキング」──暗号通貨の採掘がもたらす「狂騒曲」の行く末|WIRED.jp
What is cryptojacking? How to prevent, detect, and recover from it | CSO Online
2,500+ Websites Are Now "Cryptojacking" To Use Your CPU Power And Mine Cryptocurrency

あわせて読みたい記事!