他人のコンピュータの力を勝手に使って仮想通貨を掘る行為のこと
簡単な説明
クリプトジャッキングってのは、勝手に人のパソコン使って仮想通貨を掘るイタズラみたいなもんです。
自分じゃ気づかないうちにPCがめっちゃ頑張らされて、熱くなったり重くなったりします。
要は「他人のマシンでお小遣い稼ぎ」されちゃうヤバいやつですね。
由来
「クリプトジャッキング(Cryptojacking)」は、「クリプト(crypto:暗号通貨)」と「ハイジャック(hijacking:乗っ取り)」を組み合わせた言葉です。
仮想通貨の価値が高まる中、「マイニング(採掘)」によって仮想通貨を得る人が増えました。しかし、マイニングには高性能なコンピュータと多くの電力が必要なため、他人のパソコンをこっそり使ってマイニングを行う「悪質な手口」が登場しました。これがクリプトジャッキングです。
具体的な説明
クリプトジャッキングとは、ウイルスや悪質なスクリプトを使って、他人のパソコンやスマートフォンを使って仮想通貨を勝手にマイニングするサイバー攻撃の一種です。
これにより被害者は気づかないまま、コンピュータの動作が遅くなったり、バッテリーの消耗が早くなったり、電気代が高くなったりします
クリプトジャッキングは、リソースハイジャック型マルウェア攻撃に分類されます。
実行環境(ホストマシン)のCPUやGPUを仮想通貨のマイニング処理に占有し、JavaScriptベースのスクリプトや不正なブラウザ拡張機能、ファイルレスマルウェアなどが用いられることがあります。
代表的なマルウェアとして「Coinhive(現在は閉鎖)」があり、ユーザーがWebサイトを閲覧している間だけマイニングが行われるなど、「ファイルをインストールしない感染」も多いです。
具体的な実験や観察手法と結論
実験:
- 通常のWebページと、Coinhiveスクリプトが埋め込まれたページを比較。
- CPU使用率と電力消費をモニター。
結論:
- Coinhiveスクリプト実行中はCPU使用率が平均で60〜80%に跳ね上がり、電力消費も通常の約1.5〜2倍になる。
- ユーザーが気づかないまま損失を被るが、金銭的利益は攻撃者側に集中。
例文
「この前、ゲームのサイトを見てたら急にパソコンのファンがうるさくなったの。実はそれ、クリプトジャッキングかもしれないよ。知らないうちにそのサイトがパソコンを使って仮想通貨を掘ってた可能性があるんだって!
疑問
Q: クリプトジャッキングはどのように感染しますか?
A: 多くはWebサイトに埋め込まれたスクリプトを通じて、閲覧するだけで感染します。ソフトのインストールが不要なこともあります。
Q: どうやってクリプトジャッキングに気づくことができますか?
A: コンピュータの動作が急に遅くなったり、CPU使用率が高くなったりしたときに気づくことができます。タスクマネージャーで確認できます。
Q: スマートフォンもクリプトジャッキングの対象ですか?
A: はい、スマートフォンでも感染する可能性があります。特にバッテリーの減りが早くなるなどの症状が出ることがあります。
Q: どんな対策がありますか?
A: 広告ブロッカーやセキュリティソフトでマイニングスクリプトをブロックするのが効果的です。また、怪しいサイトにはアクセスしないことも重要です。
Q: クリプトジャッキングによる被害はどれくらいありますか?
A: 2020年には世界中で2,000万件以上の攻撃が確認されており、企業のサーバが長期間乗っ取られた事例もあります。
理解度を確認する問題
次のうち「クリプトジャッキング」の説明として最も適切なものはどれか。
A. 他人のクレジットカード情報を盗む行為
B. 他人のコンピュータ資源を無断で使用して仮想通貨を採掘する行為
C. 他人のメールアカウントを乗っ取る行為
D. フィッシングサイトを作成する行為
正解: B
関連論文や参考URL
“Cryptojacking Attacks: A Survey and Research Challenges”(2021年)
概要: 仮想通貨のマイニングに関わるサイバー攻撃の増加とその対策を総合的に分析。
結果: ブラウザベースのクリプトジャッキングが拡大傾向にあり、企業ネットワークにも侵入している。今後はAIを用いた異常検知が対策のカギになると示唆。
まとめ
クリプトジャッキングとは、他人のPCやスマホを無断で使って仮想通貨を採掘する行為です。
感染すると動作が遅くなったり、バッテリーや電気代に影響が出ます。
対策にはセキュリティソフトや広告ブロッカーの利用が有効です。
コメント