クリプトジャッキングとは
従来のマルウェアは、標的となるデバイス上に悪意のあるファイルをダウンロードして実行しようとするものでした。
しかし、近年ではシンプルなJavaScript(ブラウザでホームページを表示させるためによく利用されるプログラムのひとつ)を使用したブラウザ内マイニングという、異なる形態のマルウェアが増加しています。この手法はクリプトジャッキングと呼ばれ、ソフトウェアをインストールすることなく、被害者のブラウザで直接プログラムを実行することができます。クリプトジャッキングを目的としたマルウェアのことを、クリプトマイナーと言います。
続きを読む
現在、ほとんどのクリプトマイナーは「Monero」をマイニングしています。この暗号通貨はビットコインよりも匿名での取引が行いやすく、高価な専用ハードウェアを必要としないため、通常のCPUやGPUでマイニングが可能などの特徴があります。
クリプトマイナーによる攻撃は、あらゆるプラットフォームで検出されています。検出されたマルウェアの中にはより危険なトロイの木馬のカテゴリーに入るものもありました。
クリプトジャッキングの事例
約80万台のAndroid端末が標的に
2018年2月、世界約 80 万台の Android デバイスに Monero仮想通貨のクリプトマイナーが強制インストールされていたことが、MalwareBytesのセキュリティ研究者による調査によって判明しました。
インストールされたマルウェアによってモバイル通信が頻繁に実行され、デバイスが熱を持ちやすくなり物理的に端末が壊れてしまう事例も報告されており、場合によってはPCをターゲットとしたクリプトジャッキングよりも深刻な被害をもたらしています。
大企業も標的に
個人のPCやデバイスのみならず、大企業のサーバーまでクリプトジャッキングの攻撃対象になった事例があります。
2018年、カリフォルニア州パロアルトに本社を置く「テスラ」が利用する、企業向けクラウドサービス「Amazon Web Services(通称:AWS)」の一部で、マイニング用のマルウェアが作動していたことが判明しました。プラットフォームの奥深くに「Stratum」というマルウェアを寄生させ、クリプトジャッキングが行われていたのです。マルウェアは発見されたその日すぐに駆除されましたが、当該のプラットフォームは一時的に閉鎖せざるを得ませんでした。
テスラの調査によると、データの流出は最小限に抑えられたとみられますが、攻撃を受ける前にどれだけのマイニングが実施されていたかを正確に割り出すのは難しいとのことです。AWSのようなパブリッククラウドは比較的侵入が容易であるため、標的にされるケースが急増しています。
クリプトマイニング攻撃を受けた時の症状
まず、クリプトジャッキングは、クリプトマイニングのJavaScriptコードが組み込まれたウェブサイトにアクセスします。ブラウザによって見に覚えのないWebサイトが開かれた場合は注意する必要があります。
次にクリプトジャッキングは、プロセッサやグラフィックボードを利用してマイニングを実行しようとするため、PCに対して非常に高い負荷がかかります。クリプトジャッキングが実行されているデバイスでは、パフォーマンスが目に見えて低下したり、オーバーヒートしたり(PCが非常に重くなります)、CPUファンが必要以上に回転したりする症状が現れます。
Androidデバイスでは、マイニングの計算負荷がバッテリーを膨張させ、デバイスの物理的な損傷や破壊につながることもあります。
クリプトジャッキングから身を守るにはどうすれば良いのか
特定のウェブサイトにアクセスした際、CPUの使用率が劇的に増加することに気づいたら、そのブラウザを閉じ、利用中の端末を再起動してください。
再起動後は、ブラウザに以前のセッションを自動で再開させないように注意してください。クリプトジャッキング用のタブを再び開いてしまう可能性があります。
しかし、実際にはCPUの使用率が上がっていることやクリプトマイナーがブラウザを開いていることにすら気づけ無いケースがほとんどなのではないでしょうか。場合によっては、バックグラウンドの隠しブラウザでマイニングが実行されることもあります。
そこで活躍するのがウイルス対策ソフトです。ESETのウイルス対策ソフトは、多層構造のセキュリティ対策を使用することで、クリプトジャッキングを即座に検出し、マルウェアの活動と不正なWebサイトへのアクセスをブロックします。