仮想通貨を勝手に採掘するクリプトジャッキングの最悪の犯人演算リソースの不正利用をどう防ぐか

無断でPCやサーバの演算リソースを使って仮想通貨を採掘(マイニング)する「クリプトジャッキング」が問題になっている。中でも「ある人物」による犯行は検知が難しい。

2018年06月14日 08時00分 公開
[Paddy FrancisComputer Weekly]

 ビットコインなどの仮想通貨の台頭に伴って発生しているのが、「クリプトジャッキング」(Cryptojacking)だ。パブリックのブロックチェーンは、採掘者(マイナー)と呼ばれる多くの異なるエンティティーを信頼してチェーンの状態を管理する。採掘者は報酬を得るため、競って新しいブロックをチェーンに作成する。

 採掘者は、新しいブロックに取引を正しく記録していることを証明するため、その新しいブロックで特定の基準を満たす署名(シグネチャ)を計算する必要がある。そのためには試行錯誤を繰り返すしかない。基準を満たす答えが見つかるまで、そのブロックにランダムな値を追加することになる。この答えを最初に見つけた採掘者が仮想通貨の報酬を受け取る。これにより採掘者の不正行為を防げるが、この競争に勝利するには膨大な演算能力が必要になる。

 結果として、分散コンピューティングを利用する採掘者も登場している。この分散コンピューティングには、PCの所有者の許可を得るものと得ないものがある。これは広告に代わるWebサイトの収入源として合法的に行うことができると提唱されていて、そのためのソフトウェアも開発されている。これは「Monero」(モネロ)などの新しい仮想通貨と共に広く普及している。だが、残念なことに、一部のWebサイトでは、ユーザーの許可を得ることなくアクセスするソフトウェアが不法に使用されている。

 こうしたスクリプトベースの攻撃は、情報を盗み出そうとしたり、あからさまなサービス拒否を引き起こしたりしなければ、それ自体に悪意があるわけではない。また、ブラウザやタブが閉じられると即座に停止する。ただし、ユーザーのPCの速度低下や電力消費量の増加を引き起こし、モバイル端末ではバッテリーを消耗させることになる。

 スクリプトベースの攻撃から保護する最も簡単な方法は、JavaScriptを無効にすることだ。ただし、この方法は必ずしも望ましくない。「Firefox」や「Chrome」など一部のブラウザには、クリプトジャッキングのブロックを目的とするブラックリストを利用するアドオンがある。クリプトジャッキングからの保護機能を組み込んでいるブラウザもある。また、採掘者がクリプトジャッキングを行わないようにブロックできる広告ブロックプログラムも多数存在する。ただし、クリプトジャッキングソフトをホストするWebサイトは、標準のWebフィルタリングシステムやDNSフィルタリングシステムによって望ましくないサイトとしてブロックされる。

 ユーザーのPCやサーバにマルウェアのインストールを試みる、より深刻な手口のクリプトジャッキングもある。従来のフィッシング攻撃とは異なり、この種の攻撃は、最も強力なPCやサーバに狙いを定めてマルウェアのインストールを試みる。繰り返しになるが、データを盗んだり、あからさまなサービス妨害を行ったりする意図はない。だが、プロセッサの使用率が連続的に高くなり、サーバの電力消費量と空調設備の電力消費量が増える。こうした攻撃を防ぐには、サーバアプリケーションのホワイトリスト登録、ネットワークの監視、ウイルス対策技術など、他のマルウェアと同じ対策が必要になる。

 たが、クリプトジャッキングの最も深刻な脅威は他にある。




続きを読むには、[続きを読む]ボタンを押して
会員登録あるいはログインしてください。






Copyright © ITmedia, Inc. All Rights Reserved.

隴�スー騾ケツ€郢晏ク厥。郢ァ�、郢晏現�ス郢晢スシ郢昜サ」�ス

製品資料 パロアルトネットワークス株式会社

CISOからセキュリティアナリストまで、役割ごとの課題から考える製品選びの勘所

CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。

技術文書・技術解説 パロアルトネットワークス株式会社

今さら聞けない「XDR」の基礎知識:EDRやEPP、SIEMと何がどう違うのか?

ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。

製品レビュー エヌアイシー・パートナーズ株式会社

事業を止めないランサムウェア対策、「セーフガードコピー」が担う役割とは?

ランサムウェア対策が不可欠な取り組みとなる中、サイバーレジリエンスを強化する手段として、「セーフガードコピー」を実装した製品が注目されている。本動画では、その機能や特徴を約3分で簡潔に紹介する。

製品レビュー エヌアイシー・パートナーズ株式会社

ファームウェアにまで拡大するサイバー攻撃、検知困難な脅威にどう対応する?

サイバー攻撃の巧妙化が進み、攻撃対象はOS・アプリケーション層だけでなくハードウェアの土台である「ファームウェア」にまで拡大している。従来の対策では検知が難しい「見えない攻撃」に対抗するには、どのような方法を取ればよいのか。

製品資料 パロアルトネットワークス株式会社

ブラウザがサイバー攻撃の標的に、生産性を保ちつつセキュリティを強化するには

ブラウザ上での業務が増加する一方、そのブラウザがサイバー攻撃の格好の標的となっている。そこで注目したいのが、SASEフレームワークにネイティブに統合されたセキュアブラウザだ。同ブラウザの特長や機能について詳しく解説する。

アイティメディアからのお知らせ

郢晏生ホヲ郢敖€郢晢スシ郢ァ�ウ郢晢スウ郢晢ソスホヲ郢晢ソスPR

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

仮想通貨を勝手に採掘するクリプトジャッキングの最悪の犯人:演算リソースの不正利用をどう防ぐか - TechTargetジャパン セキュリティ 隴�スー騾ケツ€髫ェ蛟�スコ�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...