>
>
最終更新日
2025/12/08
クリプトジャッキングとは、他人のコンピューターを無断で使用し、仮想通貨(暗号資産)を不正にマイニング(採掘)するサイバー攻撃です。ユーザーが気づかないうちにデバイスのリソースが盗まれ、コンピューターのパフォーマンス低下や電気代の高騰といった実害をもたらします。
本記事では、クリプトジャッキングの仕組みや手口、被害の確認方法、個人と企業がそれぞれ実施すべき具体的な防御策まで詳しく解説します。
クリプトジャッキングとは
クリプトジャッキングとは、攻撃者があなたのパソコンやスマートフォンの処理能力(CPUパワー)を無断で使い、暗号資産(仮想通貨)を不正にマイニング(採掘)するサイバー攻撃です。被害者は、知らないうちにサイバー犯罪の片棒を担がされることになります。
クリプトジャッキングとは、暗号資産を意味する「クリプト(Cryptocurrency)」と、乗っ取りを意味する「ハイジャッキング(Hijacking)」を組み合わせた造語です。ランサムウェアのようにデータを人質に取って金銭を要求するのではなく、被害者に気づかれないようにリソースを「静かに盗む」のが最大の特徴です。
攻撃者は、高価なマイニング用ハードウェアや多額の電気代を自ら負担することなく、他人のデバイスを踏み台にすることで不正に利益を得ます。
クリプトジャッキングの主な仕組みと手口
クリプトジャッキングの攻撃手口は、主にWebサイトを閲覧させる方法と、マルウェアを直接感染させる方法の2つに大別されます。どちらの手口も、ユーザーに特別な操作を要求せず、気づかぬうちに攻撃が開始される点で非常に巧妙かつ危険です。
1. Webサイト閲覧だけで感染する手口
最も一般的な手口は、Webサイトに埋め込まれた不正なスクリプトを利用する「ブラウザマイニング(またはドライブバイ・マイニング)」です。ユーザーは、特定のWebサイトを訪れただけで、意図せず不正なマイニングに加担させられてしまいます。
攻撃者は、多くの人が訪れるニュースサイトやブログ、ECサイトなどをハッキングし、JavaScriptという言語で書かれたマイニング用のコードを見えない場所に埋め込みます。ユーザーがそのページをブラウザで開いている間、バックグラウンドで自動的にマイニングが実行され、デバイスのCPUパワーが搾取され続けます。この手口は、特別なソフトウェアをインストールさせる必要がないため、攻撃のハードルが低いのが実情です。
2. マルウェア感染による手口
もう一つの手口は、マイニング機能を持つマルウェア(通称:コインマイナー)をデバイスに直接感染させる方法です。一度このタイプのマルウェアに感染すると、Webサイトを閲覧しているかどうかに関わらず、OSが起動している間は常にリソースを盗まれ続けるため、被害がより深刻になります。
主な感染経路は、メールの添付ファイルや、フリーソフトに見せかけてダウンロードさせた実行ファイルなどです。ユーザーがファイルを開くとマルウェアがインストールされ、バックグラウンドで永続的に不正マイニング活動を開始します。
クリプトジャッキングの症状セルフチェックリスト
クリプトジャッキングの最も顕著な兆候は、パソコンやスマートフォンのパフォーマンスが極端に低下することです。CPUリソースの大半が不正マイニングに奪われるため、システム全体の動作が極端に重くなり、通常の操作に支障をきたします。
以下に挙げる症状に心当たりがないか、ご自身のデバイスをチェックしてみてください。
パフォーマンスの著しい低下
アプリケーションの起動や反応が異常に遅い
マウスカーソルが頻繁に固まる、カクカク動く
Webページの読み込みにこれまで以上の時間がかかる
物理的な異常
ノートPCやスマートフォンのバッテリーが、普段より格段に早く切れる
特に重い作業をしていないのに、デバイス本体が常に熱を持っている
PCの冷却ファンが常に高速で回転し、「ブーン」という大きな音を立て続けている
副次的な被害
デバイスが常にフルパワーで稼働するため、家庭やオフィスの電気代が原因不明のまま上昇する
クリプトジャッキング被害の確認方法
クリプトジャッキングの被害は、OSに標準搭載されているツールでCPU使用率を確認することで簡易的にチェックできます。何も操作していないのにCPU使用率が異常に高ければ、バックグラウンドで不正な処理が実行されている可能性があります。
1. CPU使用率を確認する
Windowsの場合:タスクマネージャー
Ctrl + Shift + Escキーを同時に押し、「タスクマネージャー」を起動します。
「プロセス」タブを選択し、「CPU」欄をクリックして、使用率の大きい順にソートします。
ブラウザのタブを少数しか開いていない、あるいは重い作業をしていないにもかかわらず、CPU使用率が90%~100%に近い状態が続く場合は注意が必要です。特に、心当たりのないプロセスやブラウザのプロセスが異常にCPUを消費している場合は、クリプトジャッキングが強く疑われます。
Macの場合:アクティビティモニタ
「アプリケーション」フォルダ内の「ユーティリティ」から「アクティビティモニタ」を起動します。
「CPU」タブを選択し、「%CPU」の列名をクリックしてプロセスをCPU使用率の高い順に並べ替えます。
Windowsと同様に、何もしていないのに不自然に高いCPU使用率を示すプロセスがないかを確認します。
2. セキュリティソフトでスキャンを実行する
信頼性の高い統合セキュリティソフト(ウイルス対策ソフト)を導入し、システム全体のスキャンを実行してください。多くのセキュリティ製品は、既知のコインマイニングマルウェアや不正なスクリプトを検出し、駆除する機能を備えています。
3. ブラウザの拡張機能を見直す
身に覚えのない、あるいは現在使用していないブラウザの拡張機能(アドオン)がインストールされていないか確認し、削除しましょう。中には、便利なツールを装ってバックグラウンドで不正なマイニングを行う悪質な拡張機能も存在します。
クリプトジャッキングを防ぐための対策
クリプトジャッキングへの最も効果的な対策は、単一の方法に頼るのではなく、セキュリティソフトの導入、OS・ブラウザの最新化、広告ブロッカーの活用といった複数の防御策を組み合わせる「多層防御」です。多層防御を実現することにより、様々な侵入経路からの攻撃をブロックし、被害に遭うリスクを大幅に低減できます。
個人ができる対策
個人ユーザーが今すぐ実践できる対策は以下の通りです。
OS・ソフトウェアの更新
OS、ブラウザ、プラグインを常に最新バージョンに保ち、脆弱性を解消する。セキュリティソフトの導入
信頼できる統合セキュリティソフトを導入し、リアルタイム保護を有効にする。広告ブロッカーの活用
広告配信ネットワーク経由の攻撃を防ぐため、広告ブロック機能を持つ拡張機能を導入する。スクリプト遮断ツールの利用
「NoScript」のような、Webサイトのスクリプト実行を制御できる拡張機能を活用する。不審なリンクやファイルを開かない
メールのリンクや添付ファイルを安易にクリックしないという、基本的なセキュリティ意識を持つ。
企業が実施すべき対策
企業環境では、個人の対策に加えて、組織的なセキュリティ強化が不可欠です。
エンドポイントセキュリティの強化
全業務用端末にEDR(Endpoint Detection and Response)製品を導入し、不審なプロセスの活動を監視・検知・ブロックする体制を構築する。ネットワーク監視
ファイアウォールやIDS/IPS(不正侵入検知・防御システム)を導入し、既知のマイニングプールへの通信を遮断する。Webフィルタリング
業務に関係のないサイトや、不正マイニングスクリプトが埋め込まれていると報告されているサイトへのアクセスをブロックする。従業員への教育
クリプトジャッキングの手口やリスクについて定期的にセキュリティ教育を行い、従業員一人ひとりの意識を高める。
まとめ
クリプトジャッキングは、デバイスの寿命を縮め、企業の生産性を奪う深刻なサイバー攻撃です。しかし、本記事で解説した症状の確認方法と対策を実践することで、その被害は未然に防ぐことが可能です。
直接的なデータ破壊や金銭要求がないため軽視されがちですが、コンピューターのパフォーマンス低下や電気代の高騰は、紛れもない実害です。
まずはご自身のPCやスマートフォンのCPU使用率をチェックすることから始めてみてください。そして、基本的なセキュリティ対策を徹底し、気づかぬうちにリソースを盗まれる静かなる脅威から、あなたの大切なデジタル資産を守りましょう。
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
監修
Admina Team
情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。
SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。
従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。
中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。
