英国立サイバーセキュリティーセンター(NCSC)は10日、同国のビジネスに対するサイバー攻撃の脅威についてのレポートを発表した。 レポートでは重大な懸念事項として、クリプトジャッキング(ウェブサイトの利用者の端末を利用して無許可で仮想通貨のマイニングを行わせる行為)に言及、ウェブサイトの収益手段として一般化する可能性があると警告している。
さらにレポートでは、第三者がマルウェアを仕掛けることで、クリプトジャッキングを行う可能性も指摘している。
一説によると、世界中の企業の過半数がこうしたマルウェアの対象になっているという。
第三者によるマルウェアを利用したクリプトジャッキングが広がる一方で、ウェブサイトの所有者が自ら行うこともあるようだ。
レポートでは、米国の出版社が広告をブロックしたユーザーに対してクリプトジャッキングを行った例を紹介している。
これについて出版社は失われた広告収入を補填するための措置だと主張したという。
そのほか、2017年9月には、インデックスサイトの「パイレート・ベイ」や動画サイト「ショータイム」が、クリプトジャッキングによりモネロの採掘を行っていたことが明らかになっている。
一部ではクリプトジャッキングを、広告に変わる新たな収益手段と見なす声もある。
しかし今回のレポートのように、脅威とみなされることがほとんどだ。
ユーザーのCPUに大きな負荷をかけることが多く、熱で端末が変形した事例もあるという。
セキュリティソフト各社もクリプトジャッキングをブロックするなど対策を進めており、正規の収益手段として広告に取って代わるのは難しそうだ。