用語集 › 🔒 セキュリティ › クリプトジャッキング
【くりぷとじゃっきんぐ】

クリプトジャッキング とは?

💡 あなたのPCが知らないうちに「金鉱掘り」にされている
📌 このページのポイント
正常なPC vs マイニング乗っ取り 正常なPC CPU 15% 快適動作 通常の作業 電気代→通常 ファン→静か 乗っ取られたPC CPU 99% マイニング中 暗号資産を採掘中 電気代→爆増 ファン→全力回転 マルウェア 感染 攻撃者→無料で暗号資産を獲得 / 被害者→電気代と性能低下だけ
クリプトジャッキングのイメージ
ひよこ ひよこ

クリプトジャッキングって、何がどうなるの?

ペンギン先生 ペンギン先生

簡単に言うと、きみのPCが知らないうちに暗号資産の採掘作業をやらされるんだよ。攻撃者はタダで仮想通貨を手に入れて、きみは電気代とPCの負荷だけ押し付けられるんだ

ひよこ ひよこ

どうやって仕込まれるの?

ペンギン先生 ペンギン先生

大きく2パターンあって、Webサイトにマイニング用のJavaScriptを埋め込むブラウザ型と、マルウェアを直接インストールさせる型があるんだよ

ひよこ ひよこ

気づく方法はあるの?

ペンギン先生 ペンギン先生

PCが異常に重い、ファンが全力で回る、バッテリーの減りが早い…こういう症状が続いたら要注意だね。タスクマネージャでCPU使用率を確認するのが手っ取り早いよ

ひよこ ひよこ

ランサムウェアみたいにファイルが壊されるわけじゃないの?

ペンギン先生 ペンギン先生

そう、データを破壊しないから発見が遅れやすいのがクリプトジャッキングの厄介なところだね。静かに長く稼ぐのが攻撃者の狙いなんだ

ひよこ ひよこ

クラウドでも被害があるって聞いたけど…

ペンギン先生 ペンギン先生

AWSGCPアカウントが乗っ取られて、大量のGPUインスタンスでマイニングされた結果、数百万円の請求が来た事例もあるよ。クラウドの認証情報管理は本当に大事だね

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「クリプトジャッキング」って出てきたら「他人のPCを勝手に使って暗号資産を採掘する攻撃」と思えればだいたいOK!
📖 おまけ:英語の意味
「Cryptojacking」 = 暗号資産の乗っ取り採掘
💬 crypto(暗号)と hijacking(乗っ取り)を合わせた言葉。他人のマシンをこっそり「採掘マシン」に変えてしまう攻撃だよ
🔗 あわせて読みたい
← 用語集にもどる