最近問題になっている「クリプトジャック」とは？（後編）

これは、「他人のパソコンやサーバで勝手にマイニングを行う」ことで、おそらくは多く国で「違法行為」となる可能性があります。

やり方については、具体的に言うと、ひそかに仕込んだスクリプトによって、そのパソコンのCPUを使用率を目一杯使ってマイニングをさせ、その報酬を黙って取ってしまうことです。

また、どんな仮想通貨をマイニングいるのか、報酬はどこへ行くかも、そのPCのユーザには伝えられません。「乗っ取られている」状態なので、まさにクリプト＋ジャックという言葉のとおりですね。

パソコンのCPUのファンが高速で回転したまま騒々しかったり、スマホが異常に熱くなるなどの状態が現れたら、クリプトジャックを疑ってもいいでしょう。

Windowsならタスクマネージャーを開くとCPU使用率が見えます。普通使用ではCPU使用率が70%を超えるようなことは珍しく、100%になっていたら、ウイルス感染か「クリプトジャック」を疑う必要があるでしょう。

CPU100%は「フル回転」しているので消費電力は大きくなり、CPUが過熱してきます。パソコン自体も熱くなり、良くない状態です。

そのパソコンで普段の作業をすると「なんだか遅い」「ちょっといつもより動作が重い感じ」などと感じるでしょう。

高性能グラフィックボードはパソコンによって有ったり無かったり、またメーカーが異なったりするので、そのGPU（グラフィックチップ）の能力でマイニングをするには細かな設定が必要ですが、CPUならすべてのコンピュータに入っているので、パワーは高くないものの、簡単にブラウザ経由でCPUにマイニングをさせるスクリプトを送り込むことができるのです。

このCoinhiveもサイト運営者が、閲覧者に暗号通貨を「無断で」採掘させており、そのマイニング収益も自分で取ってしまっていたので「クリプトジャック」の一種です。

コインハイヴは専用JavaScriptコードがサイトに埋め込まで、サイト閲覧者のパソコンのCPUが勝手にマイングを始めていました。Coinhiveが30%利益を取り、残りの7割が、サイト設定者に配分されますが、サイト閲覧した（そのパソコンを使用した）人には1円も配分されません。

Coinhiveの理念は、広告を自分のサイトにベタベタとはらなくても収益がある、というスマートな方法を提供するというものですが、初期バージョンはアクセス者に無断で行っており、日本では法的な問題があり逮捕者さえ出ました。その後のバージョンではアクセス者に同意を求めるように変更されています。

警察は、最近サイバーパトロールを強化しており、このような「閲覧者に気付かれないように仮想通貨を採掘するツール（マイニングツール）」＝クリプトジャックが仕込まれているサイトをチェックしているようです。

クリプトジャックが仕込まれたウェブサイトにアクセスしても、その人は感染された自覚がなく、ずいぶんパソコンがうるさいな、程度でしか気が付かないことがやっかいであると言われます。

広告収入のために自分のブログやサイトに「自動マイニングツール」を設置する場合、明示せずに（このサイトにアクセスするとマイニングを自動で行います、いいですか云々）これらマイニングツールを設置した場合、警察曰く「犯罪になる可能性がある」とのことです。

クリプトジャックのつもりはなくとも、違法だとされて検挙される可能性があるということです。