急増するクリプトジャッキング

2019年3月22日

クリプトジャッキングとは、他人のコンピューターを許可なく使用して、仮想通貨をマイニングする行為を指します。簡単に言うと、悪意あるマイニングです。サイバー犯罪者はさまざまな不正な手段を用いて、他人のコンピューター(数が多いほど好都合)にマイニングプログラムをインストールし、機器の設置費用や電気料金を自分で負担することなく、仮想通貨マイニングによるすべての利益を懐に入れてしまいます。

クリプトジャッキングとは何か、よく知らないという人には、ぜひこの記事を読んでいただきたいと思います。クリプトジャッキングについて知っておく必要がある理由をお話ししましょう。

爆発的に増加するクリプトジャッキング

仮想通貨の価値が下がったことで以前ほど利益が上がらなくなり、クリプトジャッキングは減っているはず。そう考えるのが合理的かもしれません。しかし、それとは正反対のことが起きています。RSA Conference 2019でCisco Umbrellaのアナリストは、仮想通貨マイニング関連の企業トラフィック量が、世界的に見て1年間で約200倍に増加したと報告しました。直接の原因となっているのは、クリプトジャッキングの増加です。

この理由はおそらく、仮想通貨がブームだった頃、マイニングから高い収益を得られることに人々が慣れてしまったためだと考えられます。しかし、仮想通貨市場が下落したことで、機器や電力のコストを自分で負担してマイニングしても利益を得られなくなり、誠実さに欠ける代替手段であるクリプトジャッキングを選ぶ人が出てきたのです。

クリプトジャッキングの最大の被害者

クリプトジャッキングによる損害は、主に中小企業が感じているようです。仮想通貨マイニングのトラフィックの約3分の1は小規模企業、2分の1は中規模企業で発生していますが、大企業の場合は18%にとどまっています。規模の大きな企業は情報セキュリティの意識が高く、中小企業はそれに比べると対策が甘いというのが理由と推定されます。

仮想通貨マイニングのトラフィックの分布を業界別に見てみると、興味深い事実が明らかになります。トップはエネルギー部門(34%)、第2位は教育(26%)、続いて医療(7%)となっています。

Cisco Umbrellaの統計データによると、主に標的となっているのは北米です。仮想通貨マイニングのトラフィックは、62%が米国、2%がカナダで発生しています。これに続くのはEMEA(ヨーロッパ、中東、アフリカ)ですが、6%にとどまっています。一番の驚きは、南アフリカのマイニング関連トラフィックがパーセンテージとしては2%前後ながら、順位としては3番目であることでした。

クリプトジャッキングに対抗する方法

クリプトジャッキングが引き起こす損害を、甘く見ることはできません。確かにランサムウェアと比較すれば、悪意あるマイニングは破壊力が低いかもしれません。しかしその損害は直接的です。被害者となった場合は、コンピューターの処理能力を使われた上に、電力のコストを支払わなければならなくなり、合計すると相当な額になる可能性があります。

さらに、自社のコンピューター上である種の違法行為が行われているという事実そのものが問題です。要は、自社のITインフラに脆弱性があるということに他なりません。今のところはクリプトジャッキングに悪用されていますが、それで利益が上がらなくなったときに、今度は別の目的で利用されることになるでしょう。

  • 信頼できるセキュリティ製品を使用してください。できれば、クリプトジャッキング対策に特化したテクノロジーを搭載しているものが良いでしょう。
  • 加えて、組み込みデバイス(公共の場所にあるディスプレイ、端末など)にもセキュリティソフトウェアをインストールし、できる限り「デフォルト拒否」モードを有効にしてください。
  • トラフィックを監視してください。よく使われる仮想通貨マイニングプールのドメインへの問い合わせが頻発しているなら、誰かがあなたの会社の費用負担でマイニングしていることを示す明確なサインです。できれば、ブロックするドメインのリストにそうしたドメインを追加して、自社ネットワーク上のどのコンピューターからもアクセスできないようにしてください。こういったマイニングプールのドメインのリストは、インターネットで探すことができます。新しいドメインが次々と出現するので、リストは体系立てて更新しましょう。
  • Amazon EC2、Microsoft Azureなどのクラウドコンピューティングのプラットフォームでプロセッサーの使用量が異常に増加した場合は、すぐに調査してください。