iPhone、Androidを狙うクリプトジャッキング、実行されるとどうなる？：「完全な対策」は存在しない

ほとんどのモバイルOSはモバイルクリプトジャッキングを防ぐために何らかのセキュリティ対策を実装している。IT部門はクリプトジャッキングのリスクを認識し、攻撃に対抗する手順を知っておく必要がある。

[Kevin Beaver，TechTarget]

IT部門の取るべき対策とは

　犯罪集団は大抵の場合、IT部門よりも何歩か先を行っている。クリプトジャッキングの台頭はそれを物語る何よりの実例であり、IT部門は予防策を講じなければならない。

　クリプトジャッキングはマルウェアの一種で、コンピューティングリソースを乗っ取って仮想通貨を採掘する。これはビットコインやEthereumのような仮想通貨の弱点でもある。クリプトジャッキングは従来型のデスクトップやノートPCだけでなく、モバイル端末にも影響を及ぼす。

　モバイルでのクリプトジャッキングは一般的に、エンドユーザーが意図して、あるいは知らずにダウンロードした不正アプリや攻撃者が脆弱（ぜいじゃく）性のあるWebページに挿入したマルウェア、もしくはモバイル端末にダウンロードさせる不正なスクリプトを介して実行される。これはスマートフォンやタブレットの速度を低下させ、ネットワーク帯域幅にも影響が出る。

併せて読みたいお薦め記事

対策が進むクリプトジャッキング

• Chromeが「仮想通貨の不正採掘」全面禁止に踏み切った理由
• 急増する「クリプトジャッキング」、仮想通貨とブロックチェーンを狙うサイバー攻撃者
• 仮想通貨を勝手に採掘するクリプトジャッキングの最悪の犯人

モバイル環境のセキュリティに影響？　UEMとは

• UEM、クラウド、EoTとは？　出遅れないために確認したいモバイルトレンド
• 新マルウェア対策「モバイル脅威検知」「UEM」「マイクロ仮想化」とは

完璧な対策は存在しないが有効な対策はある

　モバイルクリプトジャッキングが増大している一方で、希望もある。AppleのiOSやGoogleのAndroidのようなモバイルOSは、従来型のワークステーションよりもセキュリティが強化されている。Appleは2018年、iPhoneとiPad上で仮想通貨採掘を制限する新しい対策を発表し、iOSでこの脅威に対応した。だが、こうしたクリプトジャッキング対策は、一般的なエンドポイントセキュリティ対策と何も変わりはない。モバイルの脅威に関するリスクを最低限に抑えることはできるが、完全にリスクを取り除くことはできない。