仮想通貨市場が発展していくことは、企業や個人、仮想通貨投資家にとって喜ばしいことです。しかし、一方でハッカーなどの注目も集めることになるので、サイバー犯罪などで悪用されるリスクもあります。
そして、近年では実際に仮想通貨のある機能を使った不正行為が発覚し、世界中で被害を受けています。その機能とはマイニングを悪用した不正ハッキングです。仮想通貨上級者や企業などでも被害を受ける可能性のある、被害を把握しにくい方法を取られています。そして、このような行為をクリプトジャックと呼ばれています。
そこで今回は、クリプトジャックと呼ばれる不正ハッキングの概要、過去・現在起きている被害について、そして仮想通貨初心者含めてどのような対策を施していけば良いのか紹介していきます。仮想通貨の利便性は時にリスクにも繋がるということを、意識する必要があります。
クリプトジャックのポイントとなるマイニング
クリプトジャックを理解する為には、仮想通貨の仕組みについて知っておく必要があります。まず、仮想通貨はブロックチェーン技術を活用したシステムです。このブロックチェーン技術を活用することで、非中央管理で通貨を発行・流通させることができます。そして、ブロックチェーン技術の内容の1つが、分散型取引台帳です。簡単に説明すると、インターネットに接続されていて仮想通貨を利用している各ユーザーの端末同士で、取引の承認作業などを行っています。
これが、仮想通貨の取引の基本です。そして、新たに仮想通貨を発行させるためには、法定通貨のように中央銀行が存在しているわけではないので、別の方法が必要になります。それが、マイニングという行為です。マイニングとは日本語で採掘という言葉で、一見すると仮想通貨と採掘は全く無関係のように感じます。
仮想通貨のマイニングとは、取引承認作業などを手伝うと貢献度に応じて、仮想通貨を貰うことができるシステムです。この作業が採掘作業に似ていることから、マイニングと呼ばれています。そして、マイニングをもっと詳しく説明すると、マイニングがなぜ各ユーザーに手伝ってもらう必要があるかというと、演算処理の負荷が時間を追うごとに高まっているので、分散・複数で処理する必要があるのです。
そして、演算処理には必ず端末が必要なのですが、必ず所有者の同意を得てからマイニングを行うことが基本であり、同意なしのマイニングは後述でも紹介しますが、不正ハッキングと同じになります。また、クリプトジャックはマイニングの隙をついた不正ハッキングであることを、ます覚えておく必要があります。
クリプトジャックとは
まずクリプトジャックを知るために、簡単に意味を解説します。クリプトジャックとは、不正ハッキングの種類の1つです。また、その内容は不特定多数のパソコンにウイルスを仕込んで、勝手にマイニングを行うにしてしまいます。
それではクリプトジャックの詳しい内容を解説します。まず、仮想通貨を使用していないユーザーも含むスマートフォンや、タブレット、パソコンなどインターネットに接続されている端末が対象となります。そして、クリプトジャックが仕込まれているウェブサイトや広告をクリックや閲覧してしまうと、本人の同意なしに、CPUの演算処理がマイニングの為に使用されるよう不正に動作します。
ですので、クリプトジャックは仮想通貨投資やマイニングをしていない方も、被害に遭う可能性のある厄介といえるウイルスです。ただ、クリプトジャックがなぜ生まれたかというと、クリプトジャックのベースとなっているシステムが存在しているからです。
それが、Coinhiveが提供しているツールと仮想通貨モネロを使って、不正ハッキングできるように細工しています。前述のツールを活用すると例えば、Javascriptのコンポーネントを対象のウェブサイトに組み込むことで、閲覧した端末のCPU処理能力を無断で利用するといった事、つまりクリプトジャックが可能となります。なぜモネロが主に使われているかというと、他の仮想通貨よりも匿名性が高いために、不正ハッキング後の追跡を困難にさせる狙いがあるからです。
このように、クリプトジャックは、既存のツールや仮想通貨を組み合わせて構成された新たな不正ハッキング問題といえます。また、後述でも紹介しますが、被害を受けたウェブサイト・ユーザーの範囲が拡大していることから見ても、クリプトジャックが通常のアンチウイルスソフトで防ぎきれない脅威を持ったウイルスと認識することができます。
クリプトジャックによる被害の事例
クリプトジャックが発覚した当初は、いわゆる別のウイルスが仕込まれている疑いのある通常のサイトではないようなサイトに仕込まれていました。ですので、そのようなサイトを利用するユーザーが主に、クリプトジャックの被害に遭う事例が多かったです。
しかし、クリプトジャックを仕掛けるハッカー側も、年々巧妙化しており2018年時点でも被害は拡大しています。どのように被害が拡大しているかというと、有名な事件でイギリスの政府系サイトにクリプトジャックが仕込まれていた事例があります。2018年2月の発表によると、イギリスの政府系サイトや公式サイトなど多数のウェブサイトに搭載されているブラウズアラウドプラグインに、ウイルスを仕込んだハッカーがいるということです。
そして、それらクリプトジャックのウイルスが仕込まれた、ウェブサイトを閲覧するだけでスマートフォンやパソコン全ての端末のバッググラウンドでマイニングが行われます。
次の被害が、大手動画サイトYouTubeの広告に、クリプトジャックが仕込まれた事件です。この事件は世界的にも発表されたもので、クリプトジャックのベースとなっているCoinhiveに問題があるのではないかと議論にもなりました。Coinhiveは実装させた広告などを閲覧することによって、マイニングさせて収益を得るというツールで、元々悪用される危険性があると指摘している識者も存在します。
そして、このようなクリプトジャックによる被害に遭うと、自身の端末で勝手にマイニングされることが分かります。また、クリプトジャックされるということは、CPUの処理能力が限界まで引き上げられて演算処理しています。従って、端末に高負荷が掛かり続けるので、故障にも繋がりかねませんし、バッテリーの消耗も激しくなります。
クリプトジャックによる被害は、不正ハッキングだけでなく端末の故障に繋がる高負荷を常に掛けられ続ける所にあります。また、自身でマイニングを止める操作は出来ないので、オンラインである限りマイニング作業が続きます。このような悪質なウイルスは、2018年時点でも被害報告が増加傾向にあります。
クリプトジャックの被害を防ぐ為には
仮想通貨投資家に限らず、インターネットに繋がっている端末を使用している人は数多くいますし、誰しもが被害に遭う可能性があります。また、クリプトジャックの被害に遭わない為に、オフラインにすることも考えられますが、それでは通常の作業やサイト閲覧などあらゆる作業が出来ません。
クリプトジャックの被害を防ぐ完全な対策は、ありませんが現状で考えられる方法が、広告をブロックすることです。クリプトジャックの大きな特徴は、広告にウイルスを仕込んでマイニングさせます。ですので、例えばウェブブラウザのオペラに実装されているAd blocker(広告ブロック)を機能させることで、不正ハッキングのリスクを抑えることが可能です。
しかし、注意が必要で、今後クリプトジャックに新たな機能を実装させたウイルスが出てくることも想定したうえで、日頃からアンチウイルスソフトの更新や広告ブロック、最新の対策情報に目を通す習慣を付けることが大切です。
