多くの有名な企業がマイニングを事業の一つとして考えるようになったためか、仮想通貨をマイニングすることは、昔と比べて非常にメジャーになってきました。マイニングをするには非常に多くの電力とバッテリーを使用します。自分でマイニングをするのは全然問題ありません。しかし今、他人のデバイス(パソコンやスマートフォンなど)を利用して勝手にマイニングされてしまう、という事例が多くなってしまうというマルウェア、クリプトジャックが非常に蔓延しています。
クリプトジャックについて詳しくは後述しますが、クリプトジャックを簡単に説明しますと、クリプトジャックはウェブページに仕掛けられていてサイトを閲覧している最中にクリプトジャックによって、自分のデバイスでマイニングが行われてしまうというものです。私たちはインターネットでホームページを閲覧したり、動画をみたり音楽を聴いたりしています。すでにインターネットとは生活に必要不可欠なっものになっています。だからこそ自分の身は自分で守らないといけません。今回はクリプトジャックとはどのようなものなのかを解説していきます。
クリプトジャックとは
クリプトジャックとはマルウェアの一種です。経済産業省の日本ネットワークセキュリティー協会のホームページによると、マルウェアとは不正かつ有害な動作を行う意図で作られた悪意のあるソフトウェアまたはコードを指します。ウイルスやワームなどもマルウェアの一種だと考えてください。もう少し分かり易く言うと害をなすソフトウェア全てがマルウェアと思ってもらって大丈夫です。
以下のサイトの図を見るとさらに分かり易くなるのでぜひ確認してみてくださいhttps://japan.norton.com/malware-virus-difference-2041
クリプトジャックの特徴
冒頭でも書いた通りクリプトジャックが仕込まれているウェブサイトを閲覧することで、サイト閲覧者の承諾の有無に関係なく、クリプトジャックによってマイニングを開始してしまいます。マイニングとは、取引が正当なものであるかなどの時間内に行われた取引の承認や確認作業のことをいいます。マイニングをするには、誰よりも早く膨大な計算問題(時間内の行われた取引の承認や確認作業)を行わなければならず、この計算問題をいち早く解いたマイナーだけに報酬としてビットコインならビットコイン、ライトコインならライトコインを支払われます。
ただマイニングは非常に多くの電気を消耗するために、電気代の急騰だけでなくCPUへの負荷増加のため自分のデバイスに多大な負荷をかけてしまいます。それにマイニングをするには高機能なパソコンが多く必要なだけではなく、パソコンから発せられる熱を抑えるための電力が必要となってきますので、膨大な電力が必要となっていきます。どのくらいの熱量が必要かというと、パソコン一台の熱量はドライアーの強を24時間稼働させるのと同じくらいの電気量がかかるといわれています。一般に熱を発せるには非常に多くの電力を消費するといわれ、1分あたり約0.6円かかるとされているため、非常に電気代が高騰するのは誰がみてもあきらかでしょう。
さらにパソコンから発せられる熱量を抑えるための電力が必要です。以上からマイニングをするのは一般的に困難だといわれています。そこで考えられたのがクリプトジャックということです。サイト閲覧をするユーザーのパソコンがどんなに微弱だったとしても数百、数千集まればしっかりマイニングをすることができる、と考えらませんか。例えるならドラゴンボールの孫悟空の技の一つ、元気玉みたいなものでしょう。
それに膨大にかかる電気代もユーザー側が負担するのだったとしたら、クリプトジャックを使ったサイト運営者はまさに『濡れ手で粟』という状態に違いありません。何しろクリプトジャックによって元手がなく、お金が入ってくるのですから!! クリプトジャックが気づかれ難いのは金銭やパスワードの盗まれるといった直接的な被害ではなく、クリプトジャックの被害額はあまり大きくはなりません。だからこそ、クリプトジャックが中々気づかれことがなかったのでしょう。
ユーザーの方の中にはクリプトジャックは閲覧使用料として納得する方もいるかもしれません。しかしホームページの閲覧を止めてもクリプトジャックによってマイニングを行わせるような、悪質極まりないクリプトジャックもある確認されているので注意が必要です。クリプトジャックに近いものとしてコインハイブというものもあります。
コインハイブはクリプトジャックと同じマルウェアか?
コインハイブとはウェブサイトの運営者が閲覧者に仮想通貨を採掘させる、といったもので、クリプトジャックとほぼ一緒だと考えてもらって良いでしょう。コインハイブは、アルゼンチンのエンジニアJuan Cazala氏を中心に作成されたもので、JavaScriptというコードをサイトに埋め込むこみ、サイト閲覧者がCPUを使用しモネロという仮想通貨をマイニングします。
収益をサイトオーナーが受け取るという仕組みになり、コインハイブの手数料は30&となっています。クリプトジャックが広告収益の代わりになるという声の一方でクリプトジャックもマルウェアに間違いない、という声も多くなっています。
クリプトジャックからの対策方法
そんな厄介なクリプトジャックからの防御方法はどのようなものがあるのでしょうか。怪しいサイトやクリプトジャックによってマイニングをしているだろうと簡単に予測できるサイトへアクセスはしない、というのはもちろんです。もっと楽にクリプトジャックから守る方法はないのか、ということで代表的な2つの方法を紹介します。
オペラを使用する
オペラというのは、ウエブブラウザの1つで「Ad blocker」という広告をブロックする機能があり、オペラを使用することで自動的にクリプトジャックに引っかからないようになっています。
Google chrome
Google chromeにはクリプトジャックの対策はできていません。しかし以下のいずれかをインストールすることによってクリプトジャック対策ができるようになります。
①No Coin
No Coin をインストールすることで、Google chromeにクリプトジャックを遮断する機能が装備されます。
②minerBlock
No Coinと同じくインストールすることで、クリプトジャックを遮断することできます。
No CoinまたはminerBlockをインストールするだけで、クリプトジャック対策ができるのなら、すぐにインストールするべきです。Google chromeを使っていない方はこれを機にクリプトジャック対策としてGoogle chromeを使用すると良いでしょう。
クリプトジャックによる過去の被害
クリプトジャックの被害を受けたサイトは多いのですが、その中で最も有名なものをいくつか取り上げていきます。
イギリス政府機関 イギリスのガーディアン紙によると2018年2月11日、イギリス政府が運営する情報コミッショナー事務局や国民保険サービス、プライバシー監視機関などが採掘マルウェアであるクリプトジャックが仕込まれていたことを報じました。ただイギリスの政府機関だけではなく、アメリカの裁判システムに関するサイトやオーストラリアのサイトにまでクリプトジャックの被害が及んでいました。
you tube
2018年1月26日一部メディアがyou tubeがクリプトジャックの被害にあっていたことを報じました。you tubeの動画に閲覧者のコンピューターを使ってクリプトジャックによるマイニングをさせる広告が仕込まれていました。現在はyou tubeを運営しているGoogleがクリプトジャックへの対策を講じています。このクリプトジャックの広告のターゲットは日本、フランス、台湾、イタリア、スペインだったといわれています。
テスラモーターズ アメリカの電気自動車を製造、開発をしている自動車が会社です。セキュリティー会社のレッドロックは、2月20日、テスラが使用していた企業向けクラウドサービスの一部にクリプトジャックによるマイニング用のマルウェアが仕込まれていたと報じました。幸いなことにすぐにクリプトジャックは駆除されクラウドサービスは閉鎖されました。
