クリプトジャッキングとは？概要と手口、対策をわかりやすく解説

クリプトジャッキングは、他人のコンピュータやスマートフォンなどのデバイスを不正に利用し、暗号通貨の採掘を行うというものです。クリプトジャッキングによって、ユーザーは気づかないうちにデバイスのリソースを盗まれ、パフォーマンスの低下や電力消費の増加といった問題に直面します。本記事では、クリプトジャッキングの定義から、その主な手口、そして具体的な対策方法までを詳しく解説します。

クリプトジャッキングとは、マルウェアを使用して他人のコンピュータやスマートフォンを不正に利用し、暗号通貨を採掘（マイニング）するサイバー攻撃の一種です。攻撃者はユーザーのデバイスのリソースを消費し、自分の利益を得ることを目的としています。これにより、ユーザーはデバイスのパフォーマンス低下や電力消費の増加といった問題に直面することが多いです。

正規のWEBサイトに悪意のあるスクリプトを仕込む手法が多く見られます。ユーザーがそのサイトを訪問すると、自動的にスクリプトが実行され、デバイスのリソースを暗号通貨の採掘に使用されます。この方法は、特にトラフィックの多いサイトで効果的であり、多くのユーザーが知らず知らずのうちに被害を受けています。

攻撃者は、不正なリンクを含むフィッシングメールを送信し、ユーザーにリンクをクリックさせることでマルウェアをインストールさせます。このマルウェアがインストールされると、デバイスが暗号通貨の採掘に利用されます。特に、信頼できる送信者を装ったメールが使われるため、ユーザーは注意が必要です。

クリプトジャッキングの被害を受けると、デバイスのパフォーマンスが低下し、動作が遅くなることが一般的です。さらに、電力消費が増加し、バッテリーの寿命が短くなることもあります。また、デバイスが過熱し、ハードウェアの故障リスクが高まる可能性もあります。

クリプトジャッキングを防ぐためには、エンドポイント検出および対応（EDR）ソリューションなどの高度なセキュリティソフトを導入することが効果的です。これらのツールは、マルウェアの検出と除去を自動で行い、デバイスの安全を確保します。

デバイスのオペレーティングシステム（OS）やソフトウェアを常に最新の状態に保つことは、クリプトジャッキングの予防に重要です。セキュリティパッチやアップデートを適用することで脆弱性を修正し、攻撃のリスクを低減します。

当たり前ではありますが、不審なサイトやメールを安易にクリックしないことも重要な対策です。特に、信頼できない送信者からのメールや、怪しいリンクが含まれたサイトは避けるべきです。自分の判断で不明なリンクをクリックするリスクを減らすことが求められます。

不審な広告をクリックしないようにするためには、広告ブロッカーを利用することが推奨されます。広告ブロッカーを使用することで悪意のある広告を表示させず、デバイスのセキュリティを強化することができます。

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR（SentinelOne、Cybereason）のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR＋SOC＋簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。