クリプトジャッキング とは?

ウェブサイトの訪問者のデバイスを利用してビットコインなど仮想通貨・暗号通貨の採掘(マイニング)を行うもの。運営者が仮想通貨をマイニングするためのJavaScriptコードをサイトに埋め込むやり方をとるのが一般的。

サイトにアクセスした訪問者のコンピュータの処理能力を利用して仮想通貨をマイニングすることで、採掘(マイニング)された仮想通貨が収益としてサイト運営者に入る仕組み。訪問者はウェブブラウザでサイトを開いているだけでマイニングが実行される。

2017年以降、ビットコインをはじめとする仮想通貨の価格が大幅上昇したことにともない現れた、広告にかわるウェブコンテンツの新しい収益化手法として注目されているが、一方でサイト訪問者の許可を得ずにユーザーのデバイスを乗っ取る形で勝手にマイニングを行おうとするサイトが大半をしめている。

訪問者であるユーザー側としてはコンピュータの処理能力を無断で仮想通貨マイニングに使用されてしまうため、バッテリーの消費が著しく上昇したり、それにともなう発熱や冷却ファンの騒音のほか、システムのパフォーマンスが低下してしまうなど様々な問題がある。

サイト側が訪問者の許可を得て合法的にマイニングを行うこと自体は何ら問題のある行為ではなく、広告に代わるウェブサイトの収益化手法として優れたアイデアとの見方も多いが、現実にはユーザーが気付かないうちに勝手にマイニングを実行されている場合がほとんど。

中にはサイトの閲覧を止めた後でもマイニングを続行するような、マルウェアそのものとしての挙動を行う悪質なケースも存在する。こうしたマルウェアに感染するとウェブブラウザを開いている間中マイニングが実行されることがある。

攻撃手法としては、サイトにマイニング用JavaScriptコードを埋め込むというものが主だが、動画ファイル等に偽装してウェブブラウザにキャッシュとして保存させることでユーザーのPCにできるだけ長く留まろうとするものなど、さまざまな手法が存在する。

攻撃を行っているサイトを訪問した場合、知らず知らずのうちにCPU使用率が100%に近い値になっていることも多く、スマートフォンやタブレットではCPUの過剰な演算処理とバッテリーの消費にともなう発熱が激しく、ひどい場合はユーザーが低温やけどしてしまったり、デバイスが熱変形してしまうほど発熱する事例も報告されている。

また、こうした悪質行為への対策として、セキュリティ強化系のGoogle Chrome拡張機能Firefoxアドオンの中にはこのようなクリプトジャッキング行為を阻止するための拡張機能・アドオンも存在するほか、ウェブブラウザ自体の機能としてクリプトジャッキングを防止する機能が組み込まれたものもある。

なお、こうしたマイニング用コードを自身の運営するウェブサイトに訪問者に無断で仕込む行為は、日本国内においては刑法に定められた「不正指令電磁的記録に関する罪」通称「ウイルス作成罪」に抵触する可能性がある。

実際に2018年には個人が運営するウェブサイト・ウェブサービスにマイニングコードを設置した運営者がその手法や悪意の有無に関係なく逮捕・摘発された事例もあるが、そもそも手法によってはウイルス作成に該当しないという向きもあり、逮捕・摘発したことに対する批判も多くある。

フリーソフトラボ.comのRSSを購読
このエントリーをはてなブックマークに追加
このページの先頭へ