クリプトジャッキングって…何?


■クリプトジャッキング(CryptoJacking)とは?

悪意ある第三者が、他者のPCや端末のリソース(CPUやメモリーなど)を不正に利用して仮想通過の採掘(マイニング)を行うことです。

 ※仮想通過の採掘には大量のコンピュータリソースを消費する(高負荷がかかる)

コードをウェブサイトからダウンロードさせたりメールの添付ファイルとして送りつけたりして実行させる手法や、ユーザーが訪問したウェブページに埋め込まれたJavascriptコードから実行させる手法などがあります。

企業のサーバ(クラウドシステム)上にツールが仕込まれクラウド上のリソースが勝手に大量消費されたり、個人のスマホ端末に勝手にインストールされマイニングに利用されたり、といった事例が過去にあったようです。

 

■何が起こるか?

クリプトジャッキングによりマイニングが実行され、PC・端末のリソースが大量消費されてしまいます。知らぬ間に端末の処理速度が悪化し作業効率が悪化したり、高負荷により端末が熱暴走・シャットダウンしてしまうなどの危険性があります。モバイルのバッテリー寿命にも影響が出てきます。

 

■対策は?

クリプトジャッキングは、主に不正なコードを埋め込んだサイトを訪問したり、バナーをクリックしたりすることで実行されます。そのため、ブラウザのJavaScript実行をOFFにすることが単純ですが効果的です。(そもそも怪しいウェブページを訪問しないこと、不審な広告やバナーをクリックしないこと、不審なメールの添付ファイルを開かないことも重要です。)

 

既に高負荷がかかってしまっている兆候があれば、ブラウザを一度閉じセッションを破棄する(再度ブラウザを開く際にセッションを再開させない)ことが必要です。

 

それに併せて、ウィルス対策ソフトの導入や、OSやアプリケーションにアップデートを適用し常に最新化することも重要です。

 

また、ブラウザの拡張機能も便利ではありますが思わぬセキュリティホールとなる懸念もあるため、不要なものは無効化しておくことが望ましいでしょう。

 

 

  お問い合わせ  - お気軽にお問い合わせください - 

  • 株式会社 パブリックリレーションズ
  • 〒064-0807
  • 北海道札幌市中央区南7条西1丁目13番地 弘安ビル5階
メールでのお問い合わせはこちら

  • この記事をシェアする