イギリス政府通信本部のサイバーセキュリティセンターが10日、「英国のビジネスに対するサイバー脅威」というレポートの中で、仮想通貨のマイニングをするためにコンピュータを乗っ取る「クリプトジャック」が重要な懸念事項であることについて触れている。

同レポートの中では、世界中で55％に及ぶ企業が、許可していないのに関わらず勝手に仮想通貨のマイニングをさせられるという攻撃を昨年12月に受けていたこと、また、2018年においてもこの攻撃は続いており、4000以上のウェブサイトで秘密裏にマイニングが行われている状態であるとしている。

調査機関は、クリプトジャックの大部分はサイバー犯罪者によって行われているが、一部ウェブサイトのオーナーもユーザーをウェブサイトに誘導して利益を得るために、承諾なしにユーザーのCPUの処理能力をマイニングに使用している可能性があると想定している。

また、一部ウェブサイトにおいてはユーザーの許可を得たうえで仮想通貨のマイニングをしている場合もあるとみている。例えば、読者がコンテンツにアクセスするために、広告の表示か仮想通貨のマイニングかを選ぶことができるようにしているサイトもあるようだ。ただし、こうした状態のものはまだごく一部かつ試行段階であるようだ。

レポート内では、コンピュータがハイジャックされるのを防ぐために広告のブロッカーとアンチウイルスプログラムの使用をユーザーに勧めている。クリプトジャックされている状態でも、影響としてはやや危機がスローダウンする程度であるため、気づくことが遅れる場合が多いようだ。

今年1月には、ユーチューブの広告にこのクリプトジャックを誘発するマルウェアが設置されていたことが判明し、その後グーグルやフェイスブックなど大手が一斉に仮想通貨関連広告を禁止すると明らかにしている。今後もマルウェア対策の動きは継続することが予想される。

参考URL：

https://kabutan.jp/news/marketnews/?b=n201804160824