Investor's wiki
ja 日本語
Navigation
Home Glossary
Investing株式債券クリプトPersonal FinanceFundamental Analysisテクニカル分析トレーディングBanking税金
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
Investing株式債券クリプトPersonal FinanceFundamental Analysisテクニカル分析トレーディングBanking税金
Disclaimer Terms of Use Privacy Policy Cookie Policy

クリプトジャッキング

クリプトジャッキング
InvestingStrategy and Education暗号通貨(Cryptocurrency暗号通貨戦略・教育

##クリプトジャッキングとは何ですか?

クリプトジャッキングは、ハッカーがターゲットのコンピューティング能力を利用して、ハッカーに代わって暗号通貨を不正にマイニングするサイバー攻撃の一種です。クリプトジャッキングは、個々の消費者、大規模な機関、さらには産業用制御システムを標的にすることができます。

クリプトジャッキングに関与するマルウェアの亜種は、マイニングプロセスが他の正当な活動よりも優先されるため、感染したコンピューターの速度を低下させます。

##クリプトジャッキングを理解する

クリプトジャッキングは、詐欺師や犯罪者が暗号通貨の形でターゲットからお金を引き出すためのますます人気のある方法になっています。広く知られているハッキングの1つであるWannaCryワームハッキングは、2017年5月にいくつかの大陸のシステムに影響を及ぼしました。このクリプトジャッキングの事例では、詐欺師が被害者のファイルを暗号化し、それらを復号化するためにビットコインの形で暗号通貨の身代金を要求しました。

クリプトジャッキングは、被害者のマシンを利用してマイニングするか、暗号通貨のブロックチェーンを更新するために必要な計算を実行します。これにより、新しいトークンが作成され、その過程で料金が発生します。これらの新しいトークンと料金は攻撃者が所有するウォレットに預けられますが、電気やコンピューターの損耗などのマイニングのコストは被害者が負担します。

##クリプトジャッキングの例

2018年2月、スペインのサイバーセキュリティ企業であるPanda Securityは、「WannaMine」というニックネームで知られるクリプトジャッキングスクリプトが世界中のコンピューターに広まったことを発表しました。新しいマルウェアの亜種は、暗号通貨モネロをマイニングするために使用されていました

Moneroは、ユーザーとそのトランザクションに高レベルの匿名性を提供するデジタル通貨です。 WannaMineは、2017年10月にPanda Securityによって最初に発見されました。特に検出とブロックが難しいため、2018年に多くの注目を集める感染の原因となりました。WannaMineが被害者のコンピューターに静かに感染した後、マシンの動作能力を使用します。 CryptoNightと呼ばれるアルゴリズムを何度も実行し、他のマイナーが実行する前に特定の基準を満たすハッシュを見つけることを目的としています。それが発生すると、新しいブロックがマイニングされ、新しいモネロのチャンクが作成され、攻撃者のウォレットにウィンドフォールが堆積します。

同じ月の後半、英国、米国、カナダの政府は、これらの各国の政府のWebサイトに埋め込まれた音声合成ソフトウェアの脆弱性を利用したクリプトジャッキング攻撃の影響を受けました。攻撃者はCoinhiveスクリプトをソフトウェアに挿入し、訪問者のブラウザを使用してモネロをマイニングできるようにしました。

2018年2月、TeslaInc.がクリプトジャッキングの被害者であったことが発見されました。伝えられるところによると、同社のアマゾンウェブサービスクラウドインフラストラクチャはマイニングマルウェアを実行していました。この場合、データの漏洩は最小限であることが判明しましたが、一般に、クリプトジャッキングは企業に広範なセキュリティ上の脅威をもたらします(多額の電気料金が発生することに加えて)。

##ブラウザマイニングとクリプトジャッキング

クリプトジャッキングとブラウザマイニングの「合法的な」慣行との境界線は必ずしも明確ではありません。ブラウザマイニングはますます一般的な方法になりつつあります。たとえば、暗号通貨マイニングサービスであるCoinhiveは、ハッキングされたWebサイトでプログラムのコンピューターコードが訪問者のデバイスの処理能力を盗む傾向があるため、マルウェアと呼ばれることがよくあります。ただし、Coinhiveの開発者は、トラフィックを収益化するための正当な方法としてそれを提示しています。

2018年、出版物SalonはCoinhiveの開発者と提携し、アドブロッカーに直面したときにアウトレットのコンテンツを収益化する方法として、訪問者のブラウザーを使用して(許可を得て)moneroをマイニングしました。

一部の専門家は、広告ベースの現金化の代替手段としてブラウザマイニングの可能性を挙げています。 2018年、Digital AssetResearchのシニアアナリストであるLucasNuzziは、次のように述べています。ユーザーを広告で攻撃することなくコンテンツを収益化することができます。」

ブラウザマイニングは、本質的に、クリプトジャッキングの正当化された形式です。このような提案は、消費電力とハードウェアの損傷に関してユーザーに潜在的なコストがかかることを考えると、非常に物議を醸しています。

##ハイライト

-クリプトジャッキングとブラウザマイニングの「合法的な」慣行との境界線は必ずしも明確ではありません。

-クリプトジャッキングは、ハッカーがターゲットのコンピューティング能力を利用して、ハッカーに代わって暗号通貨を不正にマイニングするサイバー攻撃の一種です。

-クリプトジャッキングは、個々の消費者、大規模な機関、さらには産業用制御システムを標的にすることができます。

-クリプトジャッキングは、詐欺師や犯罪者が暗号通貨の形でターゲットからお金を引き出すためのますます人気のある方法になっています。