サイバーセキュリティ辞典 2026-04-08
クリプトジャッキング(Cryptojacking)
攻撃者が被害者のコンピューターを無断で使用して暗号資産(仮想通貨)のマイニングを行う攻撃。ブラウザ経由またはマルウェアを通じて実行され、CPUを大量消費してパフォーマンスを低下させる。
クリプトジャッキングとは?
クリプトジャッキング(Cryptojacking)は、攻撃者が被害者のデバイス(PC・サーバー・スマートフォン)のCPUを無断で使用して、暗号資産(仮想通貨)のマイニング(採掘)を行うサイバー攻撃です。2017〜2018年の仮想通貨ブーム時に急増しました。
攻撃の手法
| 手法 | 説明 |
|---|---|
| ブラウザ内マイニング | 悪意あるWebサイトのJavaScriptがブラウザで動作(ページを閉じると停止) |
| マルウェア型 | 悪意あるファイルを実行させてOSに常駐(ページを閉じても継続) |
| サーバー感染型 | 脆弱性を突いてクラウドサーバーに感染(大量のCPU課金が発生) |
被害の特徴
- CPUやGPUの使用率が異常に高い
- PCやスマートフォンが発熱・バッテリー消耗が激しい
- クラウドサーバーのCPU使用料金が急増
- ファンが頻繁に高速回転する
検出と防御
- PC・スマホ: タスクマネージャーで不審なCPU使用プロセスを確認
- ブラウザ: uBlock Origin等の広告ブロッカーでスクリプトをブロック
- サーバー: CloudWatchやAzure Monitorで異常なCPU使用をアラート設定
- エンドポイント保護: EDRや最新のウイルス対策ソフトを導入
まとめ
クリプトジャッキングはデータを盗むわけではありませんが、パフォーマンス低下・電気代増加・クラウド課金増加という実害があります。特にクラウドサーバーが感染した場合は多額のコストが発生するため、早期検知の仕組みが重要です。
おすすめの高速レンタルサーバー PR
関連する用語 (サイバーセキュリティ辞典)
全109件を見るセキュリティ用語: Bug Bounty とは
情報セキュリティの重要キーワード「Bug Bounty」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
APIセキュリティ
WebAPIへの不正アクセス・データ漏洩・DoS攻撃を防ぐためのセキュリティ対策群。OWASP API Security Top 10に基づく認証・認可・レート制限・入力バリデーション等が含まれる。
詳しく読む
セキュリティ用語: OWASP Top 10 とは
情報セキュリティの重要キーワード「OWASP Top 10」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Hash Function とは
情報セキュリティの重要キーワード「Hash Function」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: Compliance とは
情報セキュリティの重要キーワード「Compliance」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む
セキュリティ用語: DNS Spoofing とは
情報セキュリティの重要キーワード「DNS Spoofing」の仕組み、脅威の手口、インフラエンジニアが行うべき対策を解説。
詳しく読む