クリプトジャッキングは、静かでありながら危険な脅威であり、近年、最も蔓延しているサイバー犯罪の一つとなっています。次のような状況を想像してみてください：ノートパソコンで作業をしていると、突然すべてが遅くなります。単なる通常の不具合だと思うかもしれませんが、実際には、あなたのシステムが知らないうちに暗号通貨をマイニングするクリプトジャッカーに乗っ取られている可能性があります。クリプトジャッキングは目に見えない攻撃で、あなたのデバイスを乗っ取って暗号通貨をマイニングし、リソースを消耗させ、パフォーマンスを低下させます。エンドポイント攻撃からソフトウェアサプライチェーン攻撃まで、様々な感染方法があり、ますます広がっています。この記事では、クリプトジャッキングの仕組み、なぜ増加しているのか、そしてどのように自分を守ることができるかについて詳しく説明します。

クリプトジャッキングとは？

クリプトジャッキングは、ハッカーがあなたのデバイスに悪意のあるソフトウェアを密かにインストールし、そのデバイスの処理能力を利用してビットコインやモネロなどの暗号通貨をマイニングするサイバー攻撃です。ランサムウェアとは異なり、クリプトジャッキングはあなたのデータに直接的な損害を与えたり、金銭を要求したりしません。代わりに、あなたのリソースを密かに乗っ取り、電気代を上げ、デバイスのパフォーマンスを低下させます。この攻撃は、あなたのコンピューター、スマートフォン、サーバーなど、あらゆるデバイスで、あなたの知らないうちに起こる可能性があり、今日最も巧妙なサイバー犯罪の一つとなっています。

クリプトジャッキングはどのように機能するか？

クリプトジャッキングは、フィッシング攻撃や侵害されたウェブサイトを通じて、マルウェアをあなたのシステムにこっそりと忍び込ませることで機能します。一度感染すると、マルウェアはバックグラウンドで実行され、あなたのCPUを使用して、ハッカーのために暗号通貨を生成する複雑な計算を行います。（攻撃者にとっての）美点は、その巧妙さにあります—被害者は多くの場合、パフォーマンスの低下やデバイスの過熱以上のことを経験しません。クリプトジャッキングマルウェアは、検出されないように、ちょうど十分な計算能力を使用するように設計されており、従来のセキュリティ対策では捕捉しにくくなっています。

クリプトジャッキング攻撃の方法

エンドポイント攻撃

エンドポイント攻撃は、個々のコンピューター、携帯電話、またはIoTデバイスをクリプトジャッキングマルウェアに感染させることを含みます。攻撃者は一般的に、悪意のあるリンクや添付ファイルを含むフィッシングメールを使用し、クリックするとデバイスにマイニングソフトウェアをインストールします。これらの攻撃は、パッチが適用されていないシステムや古いアンチウイルスソフトウェアを利用して、デバイスに侵入し搾取します。

脆弱なサーバーとネットワークデバイス

サーバーとネットワークデバイスは、その高い処理能力のため、魅力的な標的となります。攻撃者は、古いサーバーソフトウェアや設定ミスのあるネットワークデバイスの脆弱性をスキャンします。一度侵害されると、これらのサーバーは攻撃者のために暗号通貨をマイニングするために利用され、ビジネス運営を遅くし、エネルギー消費を増加させます。

ソフトウェアサプライチェーン攻撃

ソフトウェアサプライチェーン攻撃は、クリプトジャッカーが企業が依存しているソフトウェアアップデートやコードライブラリを侵害した場合に発生します。広く使用されているソフトウェアに悪意のあるコードを注入することで、攻撃者は一度に複数のシステムにアクセスできます。この方法は特に危険です。なぜなら、ユーザーはこれらのソフトウェアプロバイダーを信頼しているため、アップデートの正当性を疑う可能性が低いからです。

クラウドインフラストラクチャ

クラウドコンピューティングの時代において、クラウドインフラストラクチャは主要な標的となっています。ハッカーは設定ミスのあるクラウド環境を侵害し、脆弱性を利用してマイニングマルウェアをインストールします。クラウドインスタンスは膨大な計算能力を提供するため、クリプトジャッカーにとって理想的なリソースとなります。この種の攻撃は企業にとってコストがかかる可能性があり、予期せぬクラウドサービス料金の発生やシステム全体のパフォーマンス低下につながります。

なぜクリプトジャッキングが人気なのか？

ビットコインやその他の暗号通貨が一貫して高い評価を受けているため、クリプトジャッキングはサイバー犯罪者にとって利益の高い機会を提供しています。例えば、ビットコインは現在約60,000ドルの価値があり、マイニングをより魅力的なものにしています。 ReasonLabs によると、2023年のすべてのトロイの木馬ウイルスの 58.4%以上 が暗号通貨マイニング用に設計されていました。この形態の攻撃は、ランサムウェアと比較して犯罪者にとってリスクが低くなっています。なぜなら、被害者と直接やり取りする必要がなく、単に処理能力を乗っ取って現金化するだけだからです。

クリプトジャッキングの例

Coinhiveと政府ウェブサイト： 2018年、ハッカーがCoinhiveを悪用し、BrowseAloudプラグインを使用していた英国や米国の政府サイトを含む数千のウェブサイトにそのスクリプトを注入しました。

テスラクラウドの暗号通貨採掘事件： 2018年、ハッカーがテスラの安全性の低いKubernetesコンソールにアクセスし、クラウドインフラを利用して暗号通貨の採掘を行いました。

盗まれたAWS認証情報： 最近、暗号通貨採掘者が盗まれたAWS認証情報を使用して、複数のクラウドサーバーに暗号通貨採掘マルウェアをインストールし、企業のコスト増加を引き起こしています。

Drupalgeddon 2： Drupalの脆弱性CVE-2018-7600 により、暗号通貨採掘者が暗号通貨採掘活動のために数千のウェブサイトを乗っ取ることが可能になりました。

Microsoft Exchange Serverの脆弱性悪用： 2021年、暗号通貨採掘者が Microsoft Exchange serverの脆弱性を標的にし、侵害されたネットワークに暗号通貨採掘マルウェアを展開しました。

暗号通貨の不正採掘をどのように防ぐか？

暗号通貨の不正採掘から保護するには、多層防御戦略が必要です。以下に効果的な手順を示します：

強力なエンドポイント保護： デバイスに高度なアンチウイルスおよびエンドポイント検出システムを装備し、暗号通貨採掘マルウェアを検出およびブロックできるようにします。
サーバーのパッチ適用と強化： サーバー、ネットワークデバイス、エンドポイントを含むすべてのシステムに定期的にパッチを適用します。ソフトウェアを最新の状態に保つことで、攻撃のリスクを大幅に軽減できます。
ソフトウェア構成分析： 組織内で使用されているオープンソースソフトウェアおよびサードパーティのコードを分析し、攻撃者によって改ざんされていないことを確認します。
クラウドの設定ミスの修正： 権限とセキュリティ設定を正しく構成することで、クラウドインフラストラクチャを安全にします。APIキーが露出していないことを確認し、クラウド環境の脆弱性をスキャンするツールを使用します。

暗号通貨の不正採掘をどのように検出するか？

暗号通貨の不正採掘の検出は、その隠密性のため困難な場合があります。以下に効果的な検出方法を示します：

パフォーマンスの問題を監視する： ヘルプデスクに、パフォーマンスの低下、過熱、バッテリーの消耗に関する苦情の急増を認識するよう訓練してください。これらは暗号通貨の不正マイニングの兆候である可能性があります。
ネットワーク監視を展開する： ネットワーク監視ツールを使用して、異常なウェブトラフィックと外部への接続を検出します。暗号通貨の不正マイニングは、マイニングされた暗号通貨が攻撃者に送信される際にネットワークアクティビティの急増を引き起こすことがよくあります。
クラウド監視ツールを使用する： Google Cloudの仮想マシン脅威検出のようなクラウド監視ソリューションを実装して、クラウド環境での不審なアクティビティを特定します。
定期的な脅威ハンティングを実施する： 積極的な脅威ハンティング演習を行い、隠れた暗号通貨マイニングソフトウェアやその他の侵害の兆候を、エスカレーションする前に発見します。
ウェブサイトの変更を監視する： JavaScriptコードに隠された暗号通貨マイニングスクリプトなど、ウェブサイトの不正な変更を定期的にチェックします。

暗号通貨の不正マイニング攻撃への対応方法

暗号通貨の不正マイニング攻撃を検出したら、被害を最小限に抑えるために迅速な対応が重要です。以下は対応方法です：

ウェブ配信スクリプトを停止する： ブラウザベースの暗号通貨の不正マイニングの場合、悪意のあるスクリプトを実行しているブラウザのタブまたはセッションを直ちに終了します。会社のウェブフィルターで問題のあるサイトをブロックします。
侵害されたコンテナをシャットダウンする： クラウドベースの暗号通貨の不正マイニングの場合、感染したコンテナインスタンスをシャットダウンし、新しいものを起動します。攻撃者がどのようにしてクラウドリソースにアクセスしたかを調査し、すべての設定が安全であることを確認します。
権限を縮小しAPIキーを再生成する： クラウド環境から暗号通貨の不正マイニングを完全に除去するために、影響を受けたシステムへのアクセス権限を縮小し、APIキーを再生成します。
学習と適応： インシデント後、セキュリティプラクティスを見直して弱点を特定します。従業員とITチームに、暗号通貨の不正マイニングの兆候を早期に認識するよう訓練します。

よくある質問/FAQ

1. 暗号通貨の不正マイニングとは何ですか？

暗号通貨の不正マイニングとは、ハッカーが通常あなたの知らないうちに、あなたのデバイスのリソースを密かに使用して暗号通貨をマイニングすることです。

2. 暗号通貨の不正マイニングはどのように機能しますか？

暗号通貨の不正マイニングは通常、あなたのデバイスにマルウェアをインストールし、CPUまたはGPUを使用して暗号通貨をマイニングします。

3. 暗号通貨の不正マイニングの被害を受けたかどうかをどのように判断できますか？

デバイスの速度低下、過熱、通常以上のバッテリー消費が見られる場合があります。また、ネットワークアクティビティが予期せず急増する可能性もあります。

4. クラウドサーバーで暗号通貨の不正マイニングは発生しますか？

はい、設定ミスのあるクラウドインフラストラクチャは、利用可能な高い処理能力のため、暗号通貨の不正マイニングの一般的な標的となっています。

5. 暗号通貨の不正マイニングをどのように防ぐことができますか？

強力なエンドポイント保護を使用し、システムを最新の状態に保ち、クラウド設定を安全にし、異常なアクティビティを定期的に監視します。

暗号通貨の不正マイニングは、個人と企業の両方にとって静かではあるが深刻な脅威です。その仕組みを理解し、予防、検出、対応のベストプラクティスに従うことで、この増加するサイバー犯罪からシステムを保護することができます。