クリプトジャッキング

クリプトジャッキング (Cryptojacking) またはクリプトジャック^[1]^[2]^[3]は、悪意を持った第三者がコンピューターをハイジャック、またはWebサイトを通じて、暗号通貨を無断でマイニングする行為^[4]^[5]。これはユーザーが気付かないうちに実行される^[6]。代表的なものはCoinhiveで、2019年3月に停止するまでクリプトジャッキングの3分の2以上を占めていた^[7]。マイニングに最も利用される暗号通貨は Moneroで90％以上を占めている^[3]。Moneroはプライバシーコインと呼ばれ取引履歴が隠されているため使用される^[5]^[8]。クリプトマイナーの分布は90%がXMRigで、残り10%がXmr-stackとなっている^[3]。

クリプトジャッキングの種類

手口は大きく分けて二つある^[9]。

マルウェア型

マルウェアやトロイの木馬^[10]としてコンピューターに感染して、ユーザーの知らないうちに暗号通貨をマイニングさせるマルウェア^[11]^[12]^[13]。このマルウェアを「コインマイナー」と呼ぶこともある^[14]。

パソコンやスマートフォン、クラウドなどに潜伏し、マシンのリソースを使用しマイニングする新たなインターネットの脅威で、2017年頃に暗号通貨が高騰することで被害が急拡大している^[14]。ノートンのレポートによると1年で85倍もの爆発的な増加があったと報告されている^[15]。

他の悪意のある攻撃と同様に、クリプトジャッキングの動機は利益の追求となっている。マイニングには、高性能で高額なGPUや電気代などが大きな負担となる。これらをすべて他人のリソースによって行わせ、利益のみ得ようとする行為である。クリプトジャッキングを受けると、CPUやGPUが計算リソースの過負荷によるパフォーマンスの低下や、熱暴走によるクラッシュ、部品の劣化や最悪の場合は破損に繋がる可能性もある^[9]^[16]。

またマルウェア型の場合、キーロガーやクリップボードスニッファーが仕込まれている可能性もあり、ユーザーの秘密鍵（暗号通貨アカウントへアクセスするパスワードのようなもの）を盗まれると暗号資産そのものを盗まれる事もある^[17]。

マルウェアの例

Stratum

2018年2月に電気自動車テスラのAWSによるクラウドに仕組まれ、クラウドのリソースがマイニングに悪用された^[14]。

Smominru

暗号化ボットネットSmominru約50万台が感染。攻撃者は推定360万ドルを得たとされている^[17]。

Graboid

2019年10月にPalo Alto Networksが発見し名付けたクリプトジャッキングワーム^[1]。ネット上に公開されている2,000以上のDockerコンテナに認証なしで拡散し、Moneroの採掘を行っていた^[17]。

MinerGate

クラウド用のマルウェア。ユーザーがローカルデスクトップで活動している時に実行を停止し、検出される可能性が低くなるように設計されている^[17]。クラウド上の仮想インスタンスを無断で利用されると、膨大なマイニングが行われ数百万円の利用料の請求された例もある^[18]。

XMRig

2021年2月頃には合法マイニングツールXMRigが無断でクラウドシステム上に設置される攻撃が確認された。実行時には同時にXHideと呼ばれるプロセス隠蔽ツールも使用されていた^[19]。

Android端末用マルウェア

2018年に犯罪グループによって約80万台のAndroid端末にMoneroをマイニングするマルウェアがインストールされた^[14]。スマートフォンは排熱がし難いためPCより熱を持ちやすく、通信リソースも消費してしまうためPCよりも深刻な被害を受ける^[15]。

IoT

IoTデバイスは常時電源がオンになっておりネット接続されていることが多いためマルウェアの標的になりやすい^[18]。

GitHub

ソフトウェア開発のプラットフォームGitHubのリポジトリにコードが仕組まれていた^[17]。

Web閲覧型

WebページにJavaScriptなどのコードを埋め込むことで、利用者の許可なしにWeb観覧者のコンピュータ能力を使って暗号通貨のマイニングを行う方法^[14]。

事件の例

2017年にPolitifact.comやShowtimeにコードが埋め込まれ、サイトを訪れたユーザーのリソースでマイニングが行われた^[14]。

2018年2月にロサンゼルス・タイムズのクリプトジャッキングをセキュリティ研究者が発見した。金額は不明だが数百万ドルを得たとも言われている^[17]。

Coinhive（コインハイブ）

Web閲覧型もクリプトジャッキングに相当する行為とされ、国際的にはサイバー犯罪として取り締まられているが^[20]、Webサイトの運営者が広告代金を得る代わりにコードを設置するケースもあり、クリプトジャッキングとみなすか問題なしと考えるかについては見解が分かれている^[21]。

→「Coinhive事件」も参照

注目すべきイベント

Microsoft Exchange Server

2021年に、Microsoft Exchange Serverで複数のゼロデイ脆弱性が発見され、リモートで任意のコードが実行される可能性がある^[22]。

脚注

[脚注の使い方]

^ ^a ^b “先週のクラウド・セキュリティ:Dockerホストを狙う、クリプトジャックワームGraboidが登場”. Yahoo!ニュース (2019年10月21日). 2022年2月22日閲覧。
^ “クリプトジャック”. SonicWall. 2022年2月22日閲覧。
^ ^a ^b ^c “クリプトジャック攻撃狙うコンテナイメージに注意、Docker Hubでも発見”. マイナビニュース (2021年4月1日). 2022年2月22日閲覧。
^ Larson (2018年2月22日). “Cryptojackers are hacking websites to mine cryptocurrencies”. CNNMoney. 2021年4月17日閲覧。
^ ^a ^b “Cryptojacking malware was secretly mining Monero on many government and university websites” (英語). TechCrunch. 2021年4月17日閲覧。
^ Caprolu, Maurantonio; Raponi, Simone; Oligeri, Gabriele; Di Pietro, Roberto (2021-04-01). “Cryptomining makes noise: Detecting cryptojacking via Machine Learning” (英語). Computer Communications 171: 126–139. doi:10.1016/j.comcom.2021.02.016.
^ “Coinhive domain repurposed to warn visitors of hacked sites, routers” (英語). BleepingComputer. 2021年4月17日閲覧。
^ Hwang. “What is cryptojacking? How to detect mining malware - MediaFeed” (英語). mediafeed.org. 2021年5月11日閲覧。
^ ^a ^b “クリプトジャッキング”. サイバーセキュリティ情報局 (2020年9月18日). 2022年2月22日閲覧。
^ “クリプトジャッキングとは？その基本から撃退方法まで”. Norton (2019年4月24日). 2022年2月22日閲覧。
^ “What is cryptojacking? How to prevent, detect, and recover from it | CSO Online” (6 May 2021). 2022年2月22日閲覧。
^ “What is Cryptojacking? Defined, Explained, Explored | Forcepoint” (24 January 2019). 2022年2月22日閲覧。
^ “New Cryptojacking Malware Variant Targeting Cloud Systems Discovered - Infosecurity Magazine” (6 October 2020). 2022年2月22日閲覧。
^ ^a ^b ^c ^d ^e ^f “クリプトジャッキングとは？その概要と対策方法を解説”. サイバーセキュリティ.com (2018年4月10日). 2022年2月22日閲覧。
^ ^a ^b “クリプトジャッキングとは？その基本から撃退方法まで”. ノートン (2019年4月24日). 2022年2月22日閲覧。
^ “Brutal cryptocurrency mining malware crashes your PC when discovered | ZDNet”. ZDNet. 2022年2月22日閲覧。
^ ^a ^b ^c ^d ^e ^f “クリプトジャッキングとは？その仕組みと対策”. proofpoint. 2022年2月22日閲覧。
^ ^a ^b “ビットコイン価格急騰で警戒したい、クリプトジャッキング。無断でIaaS利用されていませんか?”. Yahoo!ニュース (2021年1月5日). 2022年2月22日閲覧。
^ “仮想通貨マイニングツールの設置を狙った攻撃”. JPCERT/CC (2021年5月20日). 2022年2月22日閲覧。
^ “コインハイブ事件で最高裁弁論、弁護側改めて無罪主張　判決期日は追って指定”. 弁護士ドットコムニュース (2021年12月9日). 2022年2月22日閲覧。
^ “クリプトジャッキング【cryptojacking】”. IT用語辞典 e-Words (2020年10月29日). 2022年2月22日閲覧。
^ Palmer. “Cyber criminals are installing cryptojacking malware on unpatched Microsoft Exchange servers” (英語). ZDNet. 2021年4月17日閲覧。

[y20191021-1] “先週のクラウド・セキュリティ:Dockerホストを狙う、クリプトジャックワームGraboidが登場”. Yahoo!ニュース (2019年10月21日). 2022年2月22日閲覧。

[2] “クリプトジャック”. SonicWall. 2022年2月22日閲覧。

[my2021040-3] “クリプトジャック攻撃狙うコンテナイメージに注意、Docker Hubでも発見”. マイナビニュース (2021年4月1日). 2022年2月22日閲覧。

[4] Larson (2018年2月22日). “Cryptojackers are hacking websites to mine cryptocurrencies”. CNNMoney. 2021年4月17日閲覧。

[mm-5] “Cryptojacking malware was secretly mining Monero on many government and university websites” (英語). TechCrunch. 2021年4月17日閲覧。

[6] Caprolu, Maurantonio; Raponi, Simone; Oligeri, Gabriele; Di Pietro, Roberto (2021-04-01). “Cryptomining makes noise: Detecting cryptojacking via Machine Learning” (英語). Computer Communications 171: 126–139. doi:10.1016/j.comcom.2021.02.016.

[7] “Coinhive domain repurposed to warn visitors of hacked sites, routers” (英語). BleepingComputer. 2021年4月17日閲覧。

[8] Hwang. “What is cryptojacking? How to detect mining malware - MediaFeed” (英語). mediafeed.org. 2021年5月11日閲覧。

[eset00142-9] “クリプトジャッキング”. サイバーセキュリティ情報局 (2020年9月18日). 2022年2月22日閲覧。

[10] “クリプトジャッキングとは？その基本から撃退方法まで”. Norton (2019年4月24日). 2022年2月22日閲覧。

[urlWhat_is_cryptojacking?_How_to_prevent,_detect,_and_recover_from_it_|_CSO_Online-11] “What is cryptojacking? How to prevent, detect, and recover from it | CSO Online” (6 May 2021). 2022年2月22日閲覧。

[urlWhat_is_Cryptojacking?_Defined,_Explained,_Explored_|_Forcepoint-12] “What is Cryptojacking? Defined, Explained, Explored | Forcepoint” (24 January 2019). 2022年2月22日閲覧。

[13] “New Cryptojacking Malware Variant Targeting Cloud Systems Discovered - Infosecurity Magazine” (6 October 2020). 2022年2月22日閲覧。

[cs23640-14] ^ ^a ^b ^c ^d ^e ^f “クリプトジャッキングとは？その概要と対策方法を解説”. サイバーセキュリティ.com (2018年4月10日). 2022年2月22日閲覧。

[nortoncj-15] “クリプトジャッキングとは？その基本から撃退方法まで”. ノートン (2019年4月24日). 2022年2月22日閲覧。

[urlBrutal_cryptocurrency_mining_malware_crashes_your_PC_when_discovered_|_ZDNet-16] “Brutal cryptocurrency mining malware crashes your PC when discovered | ZDNet”. ZDNet. 2022年2月22日閲覧。

[ppcryptojacking-17] ^ ^a ^b ^c ^d ^e ^f “クリプトジャッキングとは？その仕組みと対策”. proofpoint. 2022年2月22日閲覧。

[yn2021010-18] “ビットコイン価格急騰で警戒したい、クリプトジャッキング。無断でIaaS利用されていませんか?”. Yahoo!ニュース (2021年1月5日). 2022年2月22日閲覧。

[19] “仮想通貨マイニングツールの設置を狙った攻撃”. JPCERT/CC (2021年5月20日). 2022年2月22日閲覧。

[20] “コインハイブ事件で最高裁弁論、弁護側改めて無罪主張　判決期日は追って指定”. 弁護士ドットコムニュース (2021年12月9日). 2022年2月22日閲覧。

[21] “クリプトジャッキング【cryptojacking】”. IT用語辞典 e-Words (2020年10月29日). 2022年2月22日閲覧。

[22] Palmer. “Cyber criminals are installing cryptojacking malware on unpatched Microsoft Exchange servers” (英語). ZDNet. 2021年4月17日閲覧。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]