Cryptojackingは、犯罪者があなたのハードウェアからお金を稼ぐための新しい方法として注目されています。ブラウザで開いたウェブサイトが、CPUを最大限に利用して暗号通貨を採掘することがあり、暗号通貨を盗むマルウェアが多発しているのです。

クリプトジャッキングは何ですか？

クリプトジャッキングとは、攻撃者がお客様のハードウェア上で暗号通貨マイニングソフトを勝手に実行する攻撃です。攻撃者は暗号通貨を保持し、利益のためにそれを使用します**。そして、あなたは高いCPU使用率と莫大な電気代に悩まされることになるのです。

ビットコインは最も広く知られている暗号通貨ですが，クリプトジャック攻撃では他の暗号通貨を採掘することがよくあります．モネロは，普通のPCで採掘できるように設計されているため，特によく使われています．また，モネロは匿名なので，攻撃者が被害者のハードウェアで採掘したモネロを最終的にどこに送ったかを追跡することは困難です．"アルトコイン"、ビットコイン以外の暗号通貨を意味します。

暗号通貨のマイニングには、複雑な数式を実行する必要があり、多くのCPUリソースを必要とします。典型的なクリプトジャッキング攻撃では、マイニングソフトウェアがコンピュータのCPUを消耗させます。冷却のためにファンが回転している音が聞こえるかもしれません。ノートパソコンであれば、バッテリーはすぐになくなってしまいます。たとえデスクトップであっても、より多くの電力を吸い上げ、電気代が増えることになるのです。

自分のパソコンを使って利益を得るのは難しいが、暗号化盗用なら、攻撃者は電気代を払う必要がない。彼らは利益を得て、あなたはそれを支払う。

暗号化できるデバイスは？

暗号通貨の採掘には、ソフトウェアが動作する機器であれば何でも利用でき、攻撃者は単にその機器に採掘ソフトウェアを動作させるだけでよいのです。

ドライブバイ攻撃は、Windows PC、Mac、Linuxシステム、Chromebook、Android**、iPhone、iPadなど、ブラウザを搭載したあらゆるデバイスで実行可能です。マイニングスクリプトが埋め込まれたウェブページがブラウザで開かれている限り、攻撃者はあなたのCPUを使用して暗号通貨のマイニングを実行することができます。ブラウザのタブを閉じたり、ページを離れたりすると、アクセスできなくなります。

また、暗号を盗むマルウェアもあり、これは他のマルウェアと同じように動作します。攻撃者がセキュリティの脆弱性を突いたり、騙してマルウェアをインストールさせたりすると、Windows PC、Mac、Linuxのどのシステムでも、コンピュータのバックグラウンドプロセスとしてマイニングスクリプトを実行することができます。攻撃者は、モバイルアプリケーション、特にAndroidアプリケーションに暗号通貨マイナーを忍び込ませようとしています。

理論的には、攻撃者がセキュリティ上の脆弱性を持つスマートホームデバイスを攻撃し、暗号通貨マイニングソフトウェアをインストールして、デバイスの限られたコンピューティングパワーを使って暗号通貨をマイニングさせることさえ可能である。

ブラウザでの暗号化

「ドライブバイ」によるクリプトジャック攻撃は、オンライン上でますます一般的になってきています。Webページには、ブラウザ上で動作するJavaScriptのコードが含まれていることがあり、ページを開いたときに通貨を探すためにブラウザをマイニングし、CPUを消耗させることがあります。

CoinHiveは、特にThe Pirate Bayに統合されたことで世間の注目を浴びた最初のマイニングスクリプトです。しかし、CoinHive以外にもマイニングスクリプトは存在し、多くのサイトに組み込まれるようになってきています。

攻撃者は、実際に正規のウェブサイトを侵害し、そこに暗号通貨の採掘コードを追加するケースもあります。人々がこの侵害されたサイトを訪れると、攻撃者はマイニングでお金を稼ぐことができます。また、ウェブサイトの所有者が自ら暗号通貨採掘スクリプトを追加し、利益を得ているケースもあります。

ウェブブラウザを持つすべてのデバイスに適用されます。Windows pc、mac、Linuxのデスクトップは**よりも多くのハードウェアリソースを持っているので、通常、デスクトップWebサイトを攻撃するために使用されます。ただし、iPhoneのSafariやAndroidのChromeでWebページを閲覧している場合でも**、ページ内でマイニングスクリプトが動作している場合があります。マイニングは少し遅くなりますが、サイトでは可能です。

ブラウザの暗号化盗用から身を守る方法

ブラウザで暗号通貨の採掘者を自動的にブロックするセキュリティソフトを実行することをお勧めします。例えば、MalwarebytesはCoinHiveやその他の暗号通貨マイニングスクリプトを自動的にブロックし、ブラウザ上での実行を阻止します。 Windows10に内蔵されているWindowsDefenderアンチウイルスソフトウェアは、ブラウザ内のすべてのマイナーをブロックするわけではありません。マイニングスクリプトをブロックしているかどうか、セキュリティソフトウェア会社に確認してください。

セキュリティ・ソフトウェアがあなたを守るはずですが、マイニングするスクリプトの「ブラックリスト」を提供するブラウザの拡張機能をインストールすることもできます。

iPhone、iPad、Android端末では、暗号通貨マイナーを使用しているウェブページは、ブラウザアプリから離れるかタブを変更するとすぐにマイニングを停止するはずです。オペレーティングシステムは、それらがバックグラウンドで多くのCPUを使用することを許さない。

Windows PC、Mac、Linuxシステム、Chromebookでは、タブがバックグラウンドで開いている限り、ウェブサイトは好きなだけCPUを使用できますが、これらのマイニングスクリプトをブロックするソフトウェアがあれば、心配する必要はありません。

関連：ウェブブラウザで暗号通貨の採掘を停止する方法

クリプトジャッキングマルウェア

また、クリプトジャッキングマルウェアも多くなってきています。ランサムウェアは、何らかの方法でコンピュータに侵入し、身代金を要求してファイルを奪い、暗号通貨でロックを解除してお金を稼ぐように要求します。 Cryptojackingマルウェアは、エピソードをスキップしてバックグラウンドに潜み、静かにデバイスから暗号通貨をマイニングして、攻撃者に送信します。コンピュータの動作が遅くなったり、プロセスがCPUを100%使用していることに気づかなければ、マルウェアに気づくこともないでしょう。

他の種類のマルウェアと同様に、攻撃者は脆弱性を利用したり、騙してソフトウェアをインストールさせたりして、お客様のコンピューターを攻撃する必要があります。Cryptojackingは、あなたのコンピュータを感染させた後、彼らがお金を稼ぐための新しい方法に過ぎません。

一見、正規のソフトウェアに暗号通貨の採掘装置を忍び込ませようとする人が増えています。Googleはgoogleplay shopから暗号通貨採掘者を隠したAndroidアプリを、AppleはMac app shopから暗号通貨採掘者のためのMacアプリを削除しなければならなくなりました。

この種のマルウェアは、Windows PC、Mac、Linuxシステム、Android**、iPhone（App Storeにアクセスし、Appleを回避できる場合）、さらには脆弱なスマートホームデバイスなど、ほぼすべてのデバイスに感染する可能性があります。

暗号化盗用マルウェアを回避する方法

クリプトジャッキングマルウェアは、他のマルウェアと同じです。攻撃から端末を守るため、最新のセキュリティアップデートがインストールされていることをご確認ください。誤ってこのようなマルウェアをインストールしないように、信頼できる提供元からのソフトウェアのみをインストールするようにしてください。

Windows PCでは、Malicious Bytesなどの暗号通貨採掘を阻止するマルウェア対策ソフトウェアを実行することをお勧めします。 MalwarebytesはMac用もあり、Mac用の同時採掘プログラムもブロックします。特にMac App Store以外のソフトウェアをインストールする場合は、Malwarebytes for Macを使用することをお勧めします。もし感染の心配がある場合は、お気に入りのマルウェア対策ソフトでスキャンを実行してください。Malwarebytesは、通常のアンチウイルスソフトウェアと一緒に実行することができます。

Android端末では、googleplayショップからのソフトの入手のみをお勧めします。Playストア以外からアプリを読み込むと、マルウェアに感染しやすくなります。Googleの保護を通過してGoogle Playストアに暗号通貨マイナーを潜り込ませたアプリもありますが、Googleは必要に応じて、これらの悪質なアプリを発見後、端末から削除することができます。Playストア以外のアプリをインストールした場合、Googleはあなたを救うことができません。

関連：Androidでマルウェアを回避する方法

PCやMacの動作が特に遅い、または熱いと思ったら、タスクマネージャ（Windowsの場合）またはアクティビティモニタ（Macの場合）で監視することもできます。CPUを大量に使っている見慣れないプロセスがないか、ウェブ検索をして、それが正規のものであるかどうかを確認します。もちろん、特にWindowsでは、バックグラウンドのOSプロセスがCPUリソースを大量に消費することがあります。

多くの暗号通貨採掘者が貪欲にCPUパワーを使い切る一方で、暗号通貨採掘スクリプトの中には「スロットリング」を使用するものがあります。例えば、コンピュータのCPUパワーを100％ではなく、50％しか使わないようにすることができます。これにより、コンピュータの動作が改善されるだけでなく、マイニングソフトの偽装も可能になります。

CPU使用率が100％でなくても、ウェブやデバイス上で暗号通貨の採掘装置が動作している可能性があります。

画像出典：Visual Generation/Shutterstock.com ウェブサイト。