iPhone、Androidを狙うクリプトジャッキング、実行されるとどうなる?「完全な対策」は存在しない

ほとんどのモバイルOSはモバイルクリプトジャッキングを防ぐために何らかのセキュリティ対策を実装している。IT部門はクリプトジャッキングのリスクを認識し、攻撃に対抗する手順を知っておく必要がある。

2019年02月17日 05時00分 公開
[Kevin BeaverTechTarget]
画像 IT部門の取るべき対策とは

 犯罪集団は大抵の場合、IT部門よりも何歩か先を行っている。クリプトジャッキングの台頭はそれを物語る何よりの実例であり、IT部門は予防策を講じなければならない。

 クリプトジャッキングはマルウェアの一種で、コンピューティングリソースを乗っ取って仮想通貨を採掘する。これはビットコインやEthereumのような仮想通貨の弱点でもある。クリプトジャッキングは従来型のデスクトップやノートPCだけでなく、モバイル端末にも影響を及ぼす。

 モバイルでのクリプトジャッキングは一般的に、エンドユーザーが意図して、あるいは知らずにダウンロードした不正アプリや攻撃者が脆弱(ぜいじゃく)性のあるWebページに挿入したマルウェア、もしくはモバイル端末にダウンロードさせる不正なスクリプトを介して実行される。これはスマートフォンやタブレットの速度を低下させ、ネットワーク帯域幅にも影響が出る。

完璧な対策は存在しないが有効な対策はある

 モバイルクリプトジャッキングが増大している一方で、希望もある。AppleのiOSやGoogleのAndroidのようなモバイルOSは、従来型のワークステーションよりもセキュリティが強化されている。Appleは2018年、iPhoneとiPad上で仮想通貨採掘を制限する新しい対策を発表し、iOSでこの脅威に対応した。だが、こうしたクリプトジャッキング対策は、一般的なエンドポイントセキュリティ対策と何も変わりはない。モバイルの脅威に関するリスクを最低限に抑えることはできるが、完全にリスクを取り除くことはできない。

ITmedia マーケティング新着記事

news135.jpg

インフルエンサー×タテ型動画広告の効果を最大化 電通デジタルが「ヒト×タテMarketing framework」を提供
電通デジタルは、インフルエンサーを起用したタテ型動画広告施策において、企画から実行...

news096.jpg

NIKE vs. HOKA ランニングシューズ市場での熱い戦いの行方は?(無料eBook)
市場リーダーのナイキやアディダスの業績が振るわない一方で、「HOKA」など新興ブランド...

news037.png

「ECプラットフォーム」売れ筋TOP10(2024年10月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。