クリプトジャッキング

手口は大きく分けて二つある^[9]。

マルウェアやトロイの木馬^[10]としてコンピューターに感染して、ユーザーの知らないうちに暗号通貨をマイニングさせるマルウェア^[11][12][13]。このマルウェアを「コインマイナー」と呼ぶこともある^[14]。

パソコンやスマートフォン、クラウドなどに潜伏し、マシンのリソースを使用しマイニングする新たなインターネットの脅威で、2017年頃に暗号通貨が高騰することで被害が急拡大している^[14]。ノートンのレポートによると1年で85倍もの爆発的な増加があったと報告されている^[15]。

他の悪意のある攻撃と同様に、クリプトジャッキングの動機は利益の追求となっている。マイニングには、高性能で高額なGPUや電気代などが大きな負担となる。これらをすべて他人のリソースによって行わせ、利益のみ得ようとする行為である。クリプトジャッキングを受けると、CPUやGPUが計算リソースの過負荷によるパフォーマンスの低下や、熱暴走によるクラッシュ、部品の劣化や最悪の場合は破損に繋がる可能性もある^[9][16]。

またマルウェア型の場合、キーロガーやクリップボードスニッファーが仕込まれている可能性もあり、ユーザーの秘密鍵（暗号通貨アカウントへアクセスするパスワードのようなもの）を盗まれると暗号資産そのものを盗まれる事もある^[17]。

• Stratum

2018年2月に電気自動車テスラのAWSによるクラウドに仕組まれ、クラウドのリソースがマイニングに悪用された^[14]。

• Smominru

暗号化ボットネットSmominru約50万台が感染。攻撃者は推定360万ドルを得たとされている^[17]。

• Graboid

2019年10月にPalo Alto Networksが発見し名付けたクリプトジャッキングワーム^[1]。ネット上に公開されている2,000以上のDockerコンテナに認証なしで拡散し、Moneroの採掘を行っていた^[17]。

• MinerGate

クラウド用のマルウェア。ユーザーがローカルデスクトップで活動している時に実行を停止し、検出される可能性が低くなるように設計されている^[17]。クラウド上の仮想インスタンスを無断で利用されると、膨大なマイニングが行われ数百万円の利用料の請求された例もある^[18]。

• XMRig

2021年2月頃には合法マイニングツールXMRigが無断でクラウドシステム上に設置される攻撃が確認された。実行時には同時にXHideと呼ばれるプロセス隠蔽ツールも使用されていた^[19]。

• Android端末用マルウェア

2018年に犯罪グループによって約80万台のAndroid端末にMoneroをマイニングするマルウェアがインストールされた^[14]。スマートフォンは排熱がし難いためPCより熱を持ちやすく、通信リソースも消費してしまうためPCよりも深刻な被害を受ける^[15]。

• IoT

IoTデバイスは常時電源がオンになっておりネット接続されていることが多いためマルウェアの標的になりやすい^[18]。

• GitHub

ソフトウェア開発のプラットフォームGitHubのリポジトリにコードが仕組まれていた^[17]。

WebページにJavaScriptなどのコードを埋め込むことで、利用者の許可なしにWeb観覧者のコンピュータ能力を使って暗号通貨のマイニングを行う方法^[14]。

• 2017年にPolitifact.comやShowtimeにコードが埋め込まれ、サイトを訪れたユーザーのリソースでマイニングが行われた^[14]。

• 2018年2月にロサンゼルス・タイムズのクリプトジャッキングをセキュリティ研究者が発見した。金額は不明だが数百万ドルを得たとも言われている^[17]。

• Coinhive（コインハイブ）

Web閲覧型もクリプトジャッキングに相当する行為とされ、国際的にはサイバー犯罪として取り締まられているが^[20]、Webサイトの運営者が広告代金を得る代わりにコードを設置するケースもあり、クリプトジャッキングとみなすか問題なしと考えるかについては見解が分かれている^[21]。

2021年に、Microsoft Exchange Serverで複数のゼロデイ脆弱性が発見され、リモートで任意のコードが実行される可能性がある^[22]。