2019年02月17日 05時00分 公開
特集/連載

iPhone、Androidを狙うクリプトジャッキング、実行されるとどうなる?「完全な対策」は存在しない

ほとんどのモバイルOSはモバイルクリプトジャッキングを防ぐために何らかのセキュリティ対策を実装している。IT部門はクリプトジャッキングのリスクを認識し、攻撃に対抗する手順を知っておく必要がある。

[Kevin Beaver,TechTarget]
画像 IT部門の取るべき対策とは

 犯罪集団は大抵の場合、IT部門よりも何歩か先を行っている。クリプトジャッキングの台頭はそれを物語る何よりの実例であり、IT部門は予防策を講じなければならない。

 クリプトジャッキングはマルウェアの一種で、コンピューティングリソースを乗っ取って仮想通貨を採掘する。これはビットコインやEthereumのような仮想通貨の弱点でもある。クリプトジャッキングは従来型のデスクトップやノートPCだけでなく、モバイル端末にも影響を及ぼす。

 モバイルでのクリプトジャッキングは一般的に、エンドユーザーが意図して、あるいは知らずにダウンロードした不正アプリや攻撃者が脆弱(ぜいじゃく)性のあるWebページに挿入したマルウェア、もしくはモバイル端末にダウンロードさせる不正なスクリプトを介して実行される。これはスマートフォンやタブレットの速度を低下させ、ネットワーク帯域幅にも影響が出る。

完璧な対策は存在しないが有効な対策はある

 モバイルクリプトジャッキングが増大している一方で、希望もある。AppleのiOSやGoogleのAndroidのようなモバイルOSは、従来型のワークステーションよりもセキュリティが強化されている。Appleは2018年、iPhoneとiPad上で仮想通貨採掘を制限する新しい対策を発表し、iOSでこの脅威に対応した。だが、こうしたクリプトジャッキング対策は、一般的なエンドポイントセキュリティ対策と何も変わりはない。モバイルの脅威に関するリスクを最低限に抑えることはできるが、完全にリスクを取り除くことはできない。

ITmedia マーケティング新着記事

news024.jpg

なぜあのブランドは「離脱」されないのか?
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news056.jpg

急成長のデジタルライブエンターテインメント市場、2024年には約1000億円規模に――CyberZとOEN調査
音楽や演劇などライブコンテンツのデジタル化が急速に進んでいます。今後の見通しはどう...

news157.jpg

自粛期間中の3大ストレスは「マスク着用」「運動不足」「外食ができない」――サイバーエージェント調査
サイバーエージェント次世代生活研究所が全国3094人を対象に実施した意識調査第2弾。