最近問題になっている「クリプトジャック」とは？（前編）

コンピュータのセキュリティ関連の言葉ですが、皆さんは「クリプトジャック」という言葉を聞いたことがありますか？

実はこれが近年深刻化しており、本来は仮想通貨と無縁の人にまで飛び火し、各方面で話題になっているとのことです。

これは、実はネット上のサイトにアクセスすると、自分のパソコンなどが「勝手に仮想通貨をマイニング」し始めてしまうことです。

「クリプトジャック」は、一種のコンピュータウイルスだと言えます。

勝手に意図しない仮想通貨のマイニングが始まってしまうばかりか、その報酬も何者かにいってしまいます。

クリプト、とは英語の「仮想通貨（暗号通貨）」の意味のCryptocurrency（クリプトカレンシー）の前の部分。「ジャック」はハイジャックというような、乗っ取りを現す「-jack」という英語から来ています。

最近では、電気自動車で有名なTesla（テスラ）社のサーバがハッキングで「クリプトジャック」攻撃を受け、「勝手にマイニング」を始めるという問題も報道されました。

Tesla所有のある一部のサーバが、悪意ある外部アクセスに対してあまりに脆弱な状態であったため、クリプトジャックを埋め込まれたと2018年2月に報じられました。

2017年末から、パスワード保護がなく、容易にインターネット上でアクセス可能な数百もの「Kubernetes管理コンソール」が発見されています。この際に、クヴェルネッツのコンソールが悪用されハッキングを許したとされています。

幸か不幸か、このハッキングは機密情報へのアクセスでTesla社の情報を盗むものではなく、テスラのサイトのサーバの空き容量を使用して、「クリプトジャック」（他人の設備で勝手に暗号通貨のマイニング）することでした。

クリプトジャックが発生するプロセスは、javaScript等がそのウェブページに仕込まれていて、そのページにアクセスすると、javaScriptが勝手に動いて、スマホやPCのCPUが勝手にマイニングを始める、というものです。

表面的には特別な悪さをしているようには見えないため、クリプトジャックの被害に合っていることが分からないことが多いのです。

まず、クリプトジャックを理解するには、「マイニング」の概念について理解しなくてはなりません。

いわゆる仮想通貨は、トランザクション情報をブロックという細かな単位で記録していきます。それが連結したものが「blockchain（ブロックチェーン）」です。

仮想通貨のトランザクション（取引）を認証し、ブロックに書き込んでそれをブロックチェーン上に追加されるためには、予め決められたルールに従って、代表者が認証し、書き込みを完了し、その報酬を与える必要があります。

その計算作業を「マイニング」と呼んでいます。マイニングの詳細については、別記事に詳しく書いていますのでぜひそちらをお読みください。

「クリプトジャック」が埋め込みについては、必ずしもそのサイトの設置者自身がやっているとは限りません。上で紹介したように、Teslaのサーバがハッキングされて、ページにクリプトジャックのスクリプトを埋め込まれていたケースもあり、これではサイトの持ち主も被害者になります。

この「クリプトジャック」は、実は一台のPCに仕掛けたところで、大した報酬は得られません。

しかしサイト訪問者が非常に多ければ、例えば数百名がこのクリプトジャックにやられ、知らない間にCPUのパワーでマイニングをさせられていると、ハッシュパワーの合計は馬鹿になりません。マイニング報酬もそれなりに大きくなります。

（もちろん、クリプトジャックをやられた人には１円も入ってきません）。

電気代もそのPCを使っている人、またはコンセントの有る場所の持ち主が払うことになるのですから、クリプトジャックを仕掛けた側には何のリスクも支出もありません。

まったくずるいというか悪知恵が働きますね！

みなさんもクリプトジャックにはお気をつけくださいね！