iPhone、Androidを狙うクリプトジャッキング、実行されるとどうなる?「完全な対策」は存在しない

ほとんどのモバイルOSはモバイルクリプトジャッキングを防ぐために何らかのセキュリティ対策を実装している。IT部門はクリプトジャッキングのリスクを認識し、攻撃に対抗する手順を知っておく必要がある。

2019年02月17日 05時00分 公開
[Kevin BeaverTechTarget]
画像 IT部門の取るべき対策とは

 犯罪集団は大抵の場合、IT部門よりも何歩か先を行っている。クリプトジャッキングの台頭はそれを物語る何よりの実例であり、IT部門は予防策を講じなければならない。

 クリプトジャッキングはマルウェアの一種で、コンピューティングリソースを乗っ取って仮想通貨を採掘する。これはビットコインやEthereumのような仮想通貨の弱点でもある。クリプトジャッキングは従来型のデスクトップやノートPCだけでなく、モバイル端末にも影響を及ぼす。

 モバイルでのクリプトジャッキングは一般的に、エンドユーザーが意図して、あるいは知らずにダウンロードした不正アプリや攻撃者が脆弱(ぜいじゃく)性のあるWebページに挿入したマルウェア、もしくはモバイル端末にダウンロードさせる不正なスクリプトを介して実行される。これはスマートフォンやタブレットの速度を低下させ、ネットワーク帯域幅にも影響が出る。

完璧な対策は存在しないが有効な対策はある

 モバイルクリプトジャッキングが増大している一方で、希望もある。AppleのiOSやGoogleのAndroidのようなモバイルOSは、従来型のワークステーションよりもセキュリティが強化されている。Appleは2018年、iPhoneとiPad上で仮想通貨採掘を制限する新しい対策を発表し、iOSでこの脅威に対応した。だが、こうしたクリプトジャッキング対策は、一般的なエンドポイントセキュリティ対策と何も変わりはない。モバイルの脅威に関するリスクを最低限に抑えることはできるが、完全にリスクを取り除くことはできない。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...