クリプトジャッキングとは、CPUやメモリといったユーザーのコンピューターリソースを許可なく使用して仮想通貨を不正にマイニングする攻撃手法で、CheckPoint社が毎月発表しているマルウェアランキングでもここ最近上位を占めています。
仮想通貨のマイニングには大量の電力消費を伴い、マイニングで得られた仮想通貨の価値とマイニングに必要となった電力コストのバランスが取れなければ利益を得ることはできない為、攻撃者は他人のリソースを使ってマイニングを行うことで、機器の設置費用や電力コストを負担することなく、マイニング報酬を手に入れることができるのです。
クリプトジャッキングの主な手法としては、ウェブサイトにマイニングを行うJavaScriptを埋め込んだり、ウェブサイトそのものを改竄しクリプトマイナー(仮想通貨採掘ソフト)を埋め込み、サイト訪問者のリソースを使用するものや、メールの不正リンクやウェブサイトから不正プログラムをダウンロードさせるなどして、コンピューターをマイニングマルウェアに感染させるものがあります。
クリプトジャッキングに遭ってしまった場合、大量のリソースを使用したことによる多額の費用請求など直接的な被害が生まれるかもしれません。また、CPUもメモリも最大限に利用されてしまった場合は、コンピューターの処理速度の大幅な低下、バッテリーの劣化、過負荷による熱暴走やシャットダウンといった挙動を示すことがあります。
仮想通貨の価値が下落したとはいえ、クリプトジャッキングはサイバー攻撃の手法として広く利用されており、その検知、遮断が可能な対策が求められます。