クリプトジャッキング 【cryptojacking】

概要

クリプトジャッキング(cryptojacking)とは、ネットワークを通じて遠隔から行われる攻撃の一種で、標的のコンピュータマルウェアを送り込み、攻撃者が利益を得るための仮想通貨マイニング処理を勝手に行うこと。

仮想通貨の多くは取引記録の改竄を防ぐため、暗号技術を応用して取引データを基に特殊な値を算出し、データと一緒に記録する。この値の算出には膨大な回数の計算を行って候補を絞り込む必要があり、算出に成功すると報酬として一定額の当該通貨が授与される。この仕組みを、鉱山から希少な金属を掘り出すことになぞらえて「マイニング」(mining:採掘)と呼ぶ。

クリプトジャッキングでは標的のソフトウェア脆弱性を悪用して不正にプログラム実行させたり、何らかの有用なソフトウェアであるように装う(トロイの木馬)などの手法を使い、仮想通貨マイニング用のソフトウェアを送り込んで利用者に気付かれないよう実行させる。得られた報酬の仮想通貨が攻撃者の利益となる。

標的上では大量の計算が行われるため、ソフトウェアの実行速度が低下したり、電力消費量(電気代)が増えるといった被害が発生する。マイクロプロセッサCPU)など内部の電子回路が常時フル稼働状態となるため、排熱が追いつかなくなり挙動が不安定になったり機能が停止(熱暴走)する場合もある。

一般的にはコンピュータ上にソフトウェアを送り込むなどして利用者の操作とは無関係に勝手に動作する種類のものをクリプトジャッキングというが、Webサイトの運営者が広告を掲載する代わりに閲覧者がページを表示している間だけ自動的にマイニングを行うスクリプトを設置するケースもあり、これを広告表示と同等に問題なしと考えるか一種のクリプトジャッキングとみなすかについては見解が分かれる。

(2020.10.29更新)

他の辞典による解説 (外部サイト)

試験出題履歴

ITパスポート試験 : 令2秋 問60
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。