対象試験と出題頻度
この記事では、情報処理技術者試験で問われる「クリプトジャッキング(Cryptojacking)」について、IT初心者にもわかりやすく解説します。対象試験と出題頻度は以下のとおりです。
詳細をクリックして確認
ITパスポート
基本情報技術者
応用情報技術者
★★☆☆☆
ランクC(余裕があれば覚える)
用語の定義
クリプトジャッキング(Cryptojacking)とは、一言で言うと「他人のPCやサーバー、スマートフォンなどを無断で使用して、暗号通貨(仮想通貨)のマイニングを行うサイバー攻撃」のことです。
イメージとしては、「他人の家の電気を勝手に使って、自分のお金儲けのために機械を動かす」ようなものです。
「クリプト(Crypto=暗号)」+「ジャッキング(Jacking=乗っ取り)」という名前のとおり、被害者のコンピュータリソースを「乗っ取って」暗号通貨を採掘(マイニング)し、その利益は攻撃者のものになります。
被害者は気づかないうちに電気代やPC性能の低下という損害を受けます。
📊 クリプトジャッキングの仕組み
| 項目 | 正規のマイニング | クリプトジャッキング |
|---|---|---|
| 使用機器 | 自分のPCやサーバー | 他人のPCやサーバー(無断) |
| 電気代負担 | 自分で負担 | 被害者が負担 |
| 利益の帰属 | マイニングした本人 | 攻撃者 |
| 被害者の認識 | - | 気づかないことが多い |
解説
クリプトジャッキング(Cryptojacking)は、暗号通貨のマイニング(採掘)に必要な膨大な計算処理を、被害者のコンピュータに無断で実行させる攻撃手法です。
マイニングには大量の電力と計算能力が必要なため、攻撃者は自分のコストを負担せずに、他人のリソースを使って暗号通貨を手に入れようとします。
クリプトジャッキングの主な感染経路と手口は以下のとおりです。
- 悪意のあるメールのリンク:フィッシングメールに含まれるリンクをクリックすると、クリプトマイニングのコード(マルウェア)がPCにダウンロードされ、バックグラウンドで動作し続けます。
- Webサイトへのスクリプト埋め込み:攻撃者がWebサイトやオンライン広告にJavaScriptコードを注入し、サイト訪問者のブラウザ上でマイニングを実行させます。サイトを離れると通常は停止しますが、隠れたウィンドウで継続するケースもあります。
- 不正アプリのインストール:正規のアプリに見せかけたマルウェアをダウンロードさせ、端末でマイニングを行わせます。スマートフォンやタブレットも攻撃対象となります。
- クラウド環境への侵入:クラウドサービスの認証情報を盗み、企業のクラウドリソースを使ってマイニングを行います。
💡 なぜクリプトジャッキングは脅威なのか?
クリプトジャッキングの厄介な点は、被害者が気づきにくいことです。
ランサムウェアのようにデータを破壊したり身代金を要求したりしないため、「PCが重い」「ファンの音がうるさい」程度の症状しか現れません。
しかし、放置すると電気代の増加、機器の寿命短縮、業務効率の低下といった実害が発生します。
特に企業のサーバーやクラウド環境が狙われると、多額のコストが発生する可能性があります。
暗号通貨の価値が高騰すると、攻撃者にとってクリプトジャッキングの旨みが増すため、攻撃件数も増加する傾向にあります。
クリプトジャッキングで主にマイニングされる暗号通貨は「Monero(モネロ)」です。Moneroは取引の追跡が困難なため、犯罪者に好まれています。ビットコインなど他の暗号通貨と比べて、一般的なPCでもマイニングしやすいという特徴もあります。
クリプトジャッキングは、2017~2018年頃に急増しましたが、Coinhive(ブラウザベースのマイニングサービス)の閉鎖などにより一時は減少しました。しかし、暗号通貨市場の動向に応じて攻撃は今も続いており、クラウド環境やIoTデバイスを狙った新たな手口も登場しています。
クリプトジャッキングの兆候と対策
クリプトジャッキングを発見するための兆候と、具体的な対策を解説します。
【発見のための兆候】
- PCやスマートフォンの動作が急に遅くなる:CPU使用率が異常に高い状態が続きます。
- ファンが常に高速回転する・機器が熱くなる:マイニングには大量の計算が必要なため、機器がオーバーヒートします。
- バッテリーの消耗が早い:特にモバイル端末で顕著に現れます。
- 電気代の不自然な増加:企業の場合、サーバーの電力消費量を監視することで発見できることがあります。
【対策方法】
- セキュリティソフトの導入・更新:アンチウイルスソフトやEDR(Endpoint Detection and Response)を導入し、最新の状態に保ちます。
- OS・ブラウザの最新化:脆弱性を突かれないよう、常にアップデートを適用します。
- 広告ブロッカー・マイニングブロック拡張機能:ブラウザに「No Coin」「minerBlock」などの拡張機能を導入し、Webサイト経由のマイニングスクリプトをブロックします。
- 不審なメール・リンクを開かない:フィッシングメールからの感染を防ぎます。
- クラウド環境の認証強化:多要素認証を導入し、認証情報の漏えいを防ぎます。
- ネットワーク監視:異常な通信パターンや、マイニングプールへの接続を検出します。
⚠️ 実務でのポイント
クリプトジャッキングは「データを盗まれない」「ファイルが暗号化されない」という点で軽視されがちですが、放置すると深刻な問題を引き起こします。
① 企業のサーバー・クラウド環境:大規模なリソースが狙われ、電気代やクラウド利用料が跳ね上がるケースがあります
② IoTデバイス:セキュリティが甘いIoT機器は格好のターゲット。監視カメラやルーターなども狙われます
③ 法的リスク:自社サーバーがマイニングに悪用されていると、他のサイバー犯罪に加担しているとみなされるリスクも
試験ではこう出る!
ITパスポート、基本情報技術者、応用情報技術者で出題される可能性があります。以下のキーワードとセットで覚えましょう。
【重要キーワード】
- 暗号通貨・仮想通貨(ビットコイン、Moneroなど)
- マイニング(採掘)
- 他人のリソースを無断で使用
- CPU使用率の上昇・動作の遅延
- Webサイトへのスクリプト埋め込み
- マルウェアの一種
試験問題で「他人のコンピュータを無断で使用して暗号通貨のマイニングを行う攻撃」や
「Webサイトに埋め込まれたスクリプトにより、閲覧者のPCでマイニングが実行される」といった記述があれば、それは「クリプトジャッキング」に関する記述です。
📊 クリプトジャッキングと他のサイバー攻撃の違い(試験対策)
| 攻撃の種類 | 目的 | 被害者の認識 |
|---|---|---|
| クリプトジャッキング | 他人のリソースで暗号通貨をマイニング | 気づきにくい |
| ランサムウェア | データを暗号化し身代金を要求 | すぐに気づく |
| ボットネット | 多数の端末を遠隔操作しDDoS攻撃等に利用 | 気づきにくい |
| スパイウェア | 情報を盗み取る | 気づきにくい |
📝 IPA試験での出題ポイント
クリプトジャッキングは、セキュリティ分野の新しい脅威として出題される可能性があります。「暗号通貨のマイニング」「他人のリソースを無断使用」「CPU使用率の上昇」という3つのキーワードを押さえておけば、選択肢で正解を見分けられるでしょう。また、ランサムウェアやボットネットなど他のマルウェアとの違いを問われることもあります。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. クリプトジャッキングに関する説明として、最も適切なものはどれでしょうか?
- A. 他人のPCやサーバーを無断で使用し、暗号通貨のマイニングを行うサイバー攻撃
- B. 被害者のファイルを暗号化し、復号のために身代金を要求するサイバー攻撃
- C. 暗号通貨の取引所に不正アクセスし、利用者のウォレットから通貨を盗み出す攻撃
正解と解説を見る
正解:A
解説:
クリプトジャッキングは、他人のPCやサーバー、スマートフォンなどのコンピュータリソースを無断で使用し、暗号通貨(仮想通貨)のマイニング(採掘)を行うサイバー攻撃です。被害者は「PCが重い」「ファンがうるさい」といった程度の症状しか感じないことが多く、気づかないうちに電気代やPC性能の低下という損害を受けます。マルウェアを感染させる方法と、Webサイトにスクリプトを埋め込む方法の2種類があります。
選択肢Bは「ランサムウェア」の説明です。選択肢Cは「暗号通貨取引所へのハッキング」であり、クリプトジャッキングとは異なる攻撃手法です。
