2019年02月17日 05時00分 公開
特集/連載

「完全な対策」は存在しないiPhone、Androidを狙うクリプトジャッキング、実行されるとどうなる?

ほとんどのモバイルOSはモバイルクリプトジャッキングを防ぐために何らかのセキュリティ対策を実装している。IT部門はクリプトジャッキングのリスクを認識し、攻撃に対抗する手順を知っておく必要がある。

[Kevin Beaver,TechTarget]
画像 IT部門の取るべき対策とは

 犯罪集団は大抵の場合、IT部門よりも何歩か先を行っている。クリプトジャッキングの台頭はそれを物語る何よりの実例であり、IT部門は予防策を講じなければならない。

 クリプトジャッキングはマルウェアの一種で、コンピューティングリソースを乗っ取って仮想通貨を採掘する。これはビットコインやEthereumのような仮想通貨の弱点でもある。クリプトジャッキングは従来型のデスクトップやノートPCだけでなく、モバイル端末にも影響を及ぼす。

 モバイルでのクリプトジャッキングは一般的に、エンドユーザーが意図して、あるいは知らずにダウンロードした不正アプリや攻撃者が脆弱(ぜいじゃく)性のあるWebページに挿入したマルウェア、もしくはモバイル端末にダウンロードさせる不正なスクリプトを介して実行される。これはスマートフォンやタブレットの速度を低下させ、ネットワーク帯域幅にも影響が出る。

完璧な対策は存在しないが有効な対策はある

 モバイルクリプトジャッキングが増大している一方で、希望もある。AppleのiOSやGoogleのAndroidのようなモバイルOSは、従来型のワークステーションよりもセキュリティが強化されている。Appleは2018年、iPhoneとiPad上で仮想通貨採掘を制限する新しい対策を発表し、iOSでこの脅威に対応した。だが、こうしたクリプトジャッキング対策は、一般的なエンドポイントセキュリティ対策と何も変わりはない。モバイルの脅威に関するリスクを最低限に抑えることはできるが、完全にリスクを取り除くことはできない。

ITmedia マーケティング新着記事

news015.jpg

ラグビーに関心を持つ人が急増――マクロミルと三菱UFJリサーチ&コンサルティングが調査
「2019年スポーツマーケティング基礎調査」の結果から速報値を紹介します。

news126.jpg

Qlik、SaaS版セルフサービスBI製品「Qlik Sense Business」を発表
Qlikの特許技術である連想インデクシング(Associative Indexing)による高度なアナリテ...

news010.jpg

日本人の1日のメールチェック時間は仕事用77分、私用53分 調査対象7カ国で最短――Adobe調査
メールの開封率およびエンゲージメント率向上のためにはまず、企業からのメールがいつ、...