クリプトジャッキングとは何か?
クリプトジャッキングとは、サイバー攻撃の一種で、攻撃者が他人のデバイスを使って、本人の知らないうちに暗号通貨をマイニングすることです。個人的に暗号通貨を購入したり投資したりしていなくても、クリプトジャッキングの被害者になる可能性はある。クリプトジャッキングは暗号通貨を盗むことではなく、暗号通貨を採掘するためのリソースを盗むことだからだ。
ハッカーがデバイスまたは複数のデバイスにアクセスし、クリプトジャッキング・ソフトウェアをインストールする。
最近、クリプトジャッキングがニュースで注目されている。ここ数年、クリプトジャッキングの件数は飛躍的に増加しており、その勢いは衰える気配がありません。これまで以上に多くの人々が暗号に投資しているため、クリプトジャッキングは組織にとって重大な脅威となる可能性があります。
クリプトジャッキングの種類
企業が セキュリティと利用可能性のバランスを取ろうとする一方で、ハッカーは舞台裏で暗号通貨を採掘するために脆弱性を悪用する。クリプトジャッカーが被害者を狙うには、主に2つの戦略がある。どちらの場合も、スクリプトはバックグラウンドで実行され、その間、個人はクリプトジャックに気づかずに仕事を続ける。また、攻撃者はこれらの戦略を組み合わせることで、最大の成果を上げることもあります。
注射
クリプトジャッカーは、ウェブサイトや複数のウェブサイト上で実行される特定の広告にスクリプトを注入します。インターネットを閲覧している無防備な被害者がこれらの感染したウェブページに出くわすと、悪意のあるスクリプトが自動的に実行されます。
ダウンロード
暗号ジャック犯は、電子メールやSMSを使ったフィッシング攻撃のようなソーシャル・エンジニアリングの手法も使っており、被害者が悪意のあるリンクをクリックすると、コードがデバイスにダウンロードされる。
クリプトジャッキングを検知する方法
クリプトジャッキングはコンピュータ・システムにとって無害に見えるため、発見するのは難しい。しかし、クリプトジャッキングから保護することは、銀行サービス、フィンテック事業、その他の金融組織にとって不可欠である。
昨年、クリプトジャッカーによる被害が最も大きかったのは金融サービス業界であり、次いで小売業界、eコマース業界であった。しかし、金融業界は次点の業界よりも5倍も多くのクリプトジャッキングに見舞われた。
被害者かもしれないと思ったら、気をつけるべき3つのポイントがある。
1.パフォーマンスの低下
デバイスの動作が通常より遅くなったり、バッテリーの消耗が早くなったりするのは、誰かがあなたのシステムをクリプトジャッキングに使用している可能性がある兆候であり、特にシステムがクラッシュしたり、パフォーマンスが極端に低下したりする場合は注意が必要です。
2.オーバーヒート
クリプトジャッキングは、リソースを大量に消費するプロセスです。お使いのデバイスがオーバーヒートするほどハードに動作していたり、ノートパソコンのファンが通常よりも高回転している場合は、デバイス上でクリプトジャッキング・スクリプトが実行されている可能性があります。
3.CPU使用率の増加
クリプトジャッキングのプロセスは、しばしば合法的なものを装うので、メディアコンテンツがほとんどないウェブページを閲覧しているときでも、CPU使用率の上昇に注意すること。
卑劣なクリプトジャッキングを検知する最善の方法は、AIの助けを借りることだ。AIを使用して何百万ものデータセットを迅速に分析し、学習して自動的に能力を向上させる革新的なエンドポイント・セキュリティ・ソリューションを探してください。
BlackBerry には、インテル®vPro®脅威検知テクノロジー・ドライバと機械学習モデルが統合されています。 CylanceOPTICS®.この統合により、ユーザーはハードウェア・レベルでクリプトジャッキングを迅速に検出することができます。
関連リソース
データ損失防止(DLP)
エンドポイントセキュリティ
エンドポイント・プロテクション・プラットフォーム(EPP)
エンドポイント検出と応答(EDR)
エクステンデッド・ディテクション&レスポンス(XDR)
アイデンティティとアクセス管理(IAM)
マネージド・ディテクション&レスポンス
マネージドXDR
MITRE ATT&CK フレームワーク
モバイル脅威防御(MTD)
ユーザーとエンティティの行動分析(UEBA)
ゼロ・トラスト・アーキテクチャ
ゼロ・トラスト・ネットワーク・アクセス(ZTNA)
ゼロ・トラスト・セキュリティ
セキュリティ情報・イベント管理(SIEM)
セキュアアクセスサービスエッジ(SASE)