Official Sponsor

社内IT・情シス業務でお困りですか? 月額1,650円〜の情シス代行「Lapis Tech」

無料相談・IT診断はこちら
サイバーセキュリティ辞典 2026-04-08

クリプトジャッキング(Cryptojacking)

攻撃者が被害者のコンピューターを無断で使用して暗号資産(仮想通貨)のマイニングを行う攻撃。ブラウザ経由またはマルウェアを通じて実行され、CPUを大量消費してパフォーマンスを低下させる。

クリプトジャッキングとは?

クリプトジャッキング(Cryptojacking)は、攻撃者が被害者のデバイス(PC・サーバー・スマートフォン)のCPUを無断で使用して、暗号資産(仮想通貨)のマイニング(採掘)を行うサイバー攻撃です。2017〜2018年の仮想通貨ブーム時に急増しました。

攻撃の手法

手法説明
ブラウザ内マイニング悪意あるWebサイトのJavaScriptがブラウザで動作(ページを閉じると停止)
マルウェア型悪意あるファイルを実行させてOSに常駐(ページを閉じても継続)
サーバー感染型脆弱性を突いてクラウドサーバーに感染(大量のCPU課金が発生)

被害の特徴

  • CPUやGPUの使用率が異常に高い
  • PCやスマートフォンが発熱・バッテリー消耗が激しい
  • クラウドサーバーのCPU使用料金が急増
  • ファンが頻繁に高速回転する

検出と防御

  • PC・スマホ: タスクマネージャーで不審なCPU使用プロセスを確認
  • ブラウザ: uBlock Origin等の広告ブロッカーでスクリプトをブロック
  • サーバー: CloudWatchやAzure Monitorで異常なCPU使用をアラート設定
  • エンドポイント保護: EDRや最新のウイルス対策ソフトを導入

まとめ

クリプトジャッキングはデータを盗むわけではありませんが、パフォーマンス低下・電気代増加・クラウド課金増加という実害があります。特にクラウドサーバーが感染した場合は多額のコストが発生するため、早期検知の仕組みが重要です。

おすすめの高速レンタルサーバー PR
🎓

ITスキルを動画でマスター

\ 新規受講生 割引実施中 /

React、AWS、Pythonなど、現役エンジニアから直接学べる世界最大級の動画講座。

人気のコースを見る

PR: スポンサーリンク

法人・個人向けサポート 受付中

インフラ構築やトラブル対応で お困りではありませんか?

AWSの構築、社内ネットワーク(VPN/NW)の改善、その他原因不明のITトラブルまで、現役インフラエンジニアが直接サポートします。単発でのご相談や、毎月のスポット顧問契約も可能です。

Sponsored Link

バグ・要望を報告する