クリプトジャッキングは仮想通貨を秘かにマイニングするためにウイルスに感染したデバイスを使う、攻撃です。このために、ハッカーは被害者の処理能力と帯域幅を利用します。たいていの場合、ハッカーは被害者に同意なく、知られることなく行います。一般的に、そのような不正な操作を行うためのクリプトマイニングマルウェアはできる限り気付かれないぐらいのリソースを使うように設計されています。仮想通貨のマイニングは大量の処理能力を要求されるので、ハッカーは複数のデバイスを利用しようとします。この方法で、彼らはローリスク、ローコストでマイニングを行うのに十分な計算能力を集めることができます。
以前のバージョンのマイニングマルウェアは、悪意のあるリンクや電子メールの添付ファイルを被害者がクリックする必要があり、クリックされたら隠された仮想通貨マイニング用のシステムに被害者のシステムが感染していました。しかしながら、これらのマルウェアのより洗練されたタイプがここ数年で開発され、このクリプトジャッキングアプローチをまったく新しいレベルにしました。現在、大半のマイニングマルウェアはウェブサイトに実装されたスクリプトによって稼働しています。このアプローチはウェブベースのクリプトジャッキングとして知られています。
ウェブベースクリプトジャッキング
ランサムウェアとは違い、クリプトマイニングマルウェアはコンピュータとそこに格納されているデータを危険に晒すことはほとんどないです。クリプトジャッキングの最も気付きやすい影響はCPU性能の提供です。(たいてい、このためファンのノイズが大きくなります。) しかしながら、ビジネスや大規模な組織にとってはCPU性能の減少は作業の妨げとなる可能性があり、潜在的に相当な損失や機会損失となるかもしれません。
CoinHive
クリプトジャッキングのウェブベースアプローチは2017年11月に、CoinGiveというマイニング用のソフトウェアが公開されたことで初めて確認されました。CoinHive はウェブサイトのオーナーが広告を表示することに頼ることなく、無料で利用可能なコンテンツからマネタイズできるようにという目的で作られた、JavaScriptoで構成されたソフトウェアです。
CoinHiveウェブサイト
CoinHiveは全ての主要なブラウザと互換性があり、デプロイするのも比較的簡単です。このソフトウェアの制作者はコードを通じてマイニングされた全仮想通貨の30%を入手します。CoinHiveはどのアカウントが残された70%を受け取るべきかを特定するために暗号鍵を使用します。
最初は面白いツールとして発表されましたが、CoinHiveは現在ではオーナーの認識や許可なく、サイバー犯罪者がいくつものハックされたウェブサイトに、訪問者をマイナーとして利用するために、悪意を持って挿入されているために批判されています。
CoinHiveが当初の意図通りに適切に実装されているケースはほとんどないですが、JavaScriptベースのクリプトジャッキングとしてはAuthedMineというオプトインバージョンが提供されています。AuthedMineはCoinHiveの修正版で、訪問者からの同意を得ない限りはマイニングを行いません。
クリプトジャッキングの例
2018年初頭、CoinHiveのコードはGoogleのDoubleClickプラットフォームを通じて、YouTube Adsで実行されていることがわかりました。
2018年7月から8月にかけて、あるクリプトジャッキング攻撃で、ブラジルの200,000以上のMikroTikルーターにマルウェアが感染し、大量のWebトラフィックにCoinHiveコードを注入しました。
クリプトジャッキング対策
もしも、パソコンのCPUが普段よりも使用されていて、冷却ファンが理由もないのにうるさくなっていたら、そのデバイスは仮想通貨のマイニングに使用されているかもしれません。そのデバイスが感染しているのか、それともブラウザによってクリプトジャッキングが行われているのかを見分けることが重要です。ウェブベースのクリプトジャッキングは比較的簡単に発見して、止めることができますが、コンピュータシステムとネットワークをターゲットとするマイニングマルウェアは検知するのは簡単ではないです。なぜなら、これらは通常、正当なものとして振る舞ったり、隠れたりするように設計されているからです。
効率的に大半のウェブベースのクリプトジャッキング攻撃を防ぐことができるブラウザエクステンションがあります。ウェブベースのマイニングに限らず、こういった対策はたいていスタティックなブラックリストに基づいているため、新しいクリプトジャッキングのアプローチがデプロイされると急速に陳腐化します。それゆえ、OSを常に最新版にして、さらにアップデートされたアンチウイルスソフトウェアを導入することが推奨されます。
ビジネスや大規模な組織においては、不正なメールとなりすましウェブサイトなどによる、クリプトジャッキングとフィッシング技術について従業員に知らせて、教育することが重要です。
要約
- デバイスパフォーマンスとCPUの活動に注意
- MinerBlockやNoCoin、Adblockerなどのウェブブラウザエクステンションのインストール
- メールの添付資料とリンクに注意
- 信頼できるアンチウイルスソフトをインストールし、ソフトウェアアプリケーションとOSを最新にしておく
- 企業向けとしては、クリプトジャッキングとフィッシング技術関する教育を従業員に実施