COINOTAG Logo

クリプトジャッキングとは?仕組み・被害・対策を徹底解説

クリプトジャッキングとは、攻撃者が被害者のPC・スマートフォン・サーバーを無断で乗っ取り、仮想通貨のマイニングに利用するサイバー攻撃です。電気代やハードウェアの摩耗コストはすべて被害者が負担し、採掘された通貨は攻撃者の手に渡ります。感染経路はフィッシングや偽アプリによるマルウェア型と、ウェブページ内のJavaScriptを使ったブラウザ型(ドライブバイマイニング)の2種類があります。最も多く採掘されるのはプライバシーコインのMonero(XMR)で、一般的なCPUで効率よく動作するため標的にされやすい通貨です。症状は動作の重さ・異常な発熱・バッテリーの急速な消耗・アイドル時の高CPU使用率など。対策はウイルス対策ソフトの最新化と広告ブロッカーの使用が基本です。

クリプトジャッキングとは何か

クリプトジャッキングとは、攻撃者が第三者のパソコン・スマートフォン・サーバーを無断で乗っ取り、仮想通貨のマイニングに使用するサイバー攻撃です。被害者は自分のデバイスが「採掘機」として使われていることに気づかないまま、電気代・ハードウェアの摩耗・バッテリー消費といったコストをすべて負担することになります。表面上はデバイスが正常に動いているように見えますが、バックグラウンドで隠しスクリプトがCPUを占有し、誰かのために報酬コインを生成し続けているのです。ラグプルのように資金が直接盗まれるわけではありませんが、静かにリソースを搾取するという意味では同様に深刻な脅威です。

📷 CPUの使用率が急上昇しているグラフと、ファンが高速回転しているノートPCのイラスト。バックグラウンドで隠しマイニングスクリプトが動作している様子を示す

なぜ攻撃者はクリプトジャッキングを好むのか

攻撃者にとってクリプトジャッキングが魅力的な理由は、リスクが低く収益が高いという非対称な構造にあります。フィッシングのようにパスワードを盗む必要もなく、悪意あるトランザクションに署名させる必要もありません。スクリプトを仕込めば自動的に稼ぎ続けます。

最も頻繁にマイニングされる通貨はMonero(XMR)です。Moneroはプライバシーコインであり、取引の追跡が極めて困難です。さらに、そのハッシュアルゴリズム(RandomX)は一般的なCPUで効率よく動作するよう設計されているため、専用ASIC機器を必要とするBitcoinと異なり、日常使いのノートPCやスマートフォンで構成されたボットネットでも十分な収益を得られます。

クリプトジャッキングの2つの感染経路

クリプトジャッキングには主に2つの経路があり、挙動も大きく異なります。

比較項目ファイル型(ホスト常駐型)ブラウザ型(ドライブバイ型)
感染経路フィッシングメール・偽アプリ・不正ダウンロードウェブページやバナー広告内のJavaScript
持続性再起動後も継続・削除まで常駐タブを閉じると停止
拡散性ネットワーク内の他デバイスへ自己伝播可能そのサイト訪問者にのみ影響
検出方法ウイルス対策ソフト・タスクマネージャータブを閉じるとCPU使用率が下がる
主な被害対象常時起動のPC・充電中スマホ・サーバー感染サイトを訪問したすべてのユーザー

ファイル型はフィッシングメールや偽装アプリ経由でインストールされます。一度感染すると再起動後も動作を続け、同一ネットワーク上の他デバイスへと伝播することもあります。

ブラウザ型(ドライブバイマイニング)は、ウェブサイトや悪意ある広告に埋め込まれたJavaScriptが実行形式です。タブを開いている間だけ動作し、閉じると即座に停止します。症状が軽微なため見過ごされやすい点が特徴です。

📷 ファイル型感染経路(メール→ダウンロード→インストール→常駐)とブラウザ型(サイト訪問→スクリプト実行→タブを閉じる→停止)を比較した2カラムの図解

クリプトジャッキングの歴史

この攻撃手法は意外なことに、合法的なサービスから始まりました。2017年9月、Coinhiveというサービスが「広告の代替収益源」として、訪問者のCPUを使ってMoneroをマイニングするJavaScriptスニペットを公開しました。ファイル共有サイト「The Pirate Bay」も試験的に導入したことで話題を集めましたが、問題は「同意」でした。悪意あるコピーキャットがユーザーへの通知なしに同一コードを流用し始め、2018年には約3万2,000のウェブサイトで無断マイニングが行われていたと報告されています。Coinhiveは2019年にサービスを終了しましたが、技術自体はその後も進化を続けました。

主要な攻撃事例

  • 2018年 ルーター型攻撃:約20万台のMikroTikルーターが脆弱性(CVE-2018-14847)を突かれ、そのルーター配下のすべてのデバイスへのWebトラフィックにマイニングスクリプトが注入されました。単一サイトでなくネットワークの入口を狙うことで、感染範囲が劇的に拡大しました。
  • 2020年〜現在 ボットネット型(Glupteba):Gluptybaボットネットはおよそ100万台のWindowsPCに感染し、マイナーのインストール・認証情報の窃取を行います。最大の特徴はその回復力です。コマンドサーバーが停止されても、ブロックチェーン上のBitcoinトランザクションのOP_RETURNフィールドに隠された命令を読み取り、新しいサーバーアドレスで自己復活します。

具体的な被害額:数値で見るコスト

クリプトジャッキングの被害は「遅い」という体感だけではありません。電気代として実際のコストが発生します。以下の試算で確認してみましょう。

前提条件:

  • ボットネットが1,000台のノートPCを侵害
  • 各デバイスで追加消費電力:60W(通常時より)
  • 1日あたりの稼働時間:12時間
  • 電気料金:1kWhあたり30円(日本平均の概算)

計算式:

  1. 1台あたりの追加消費電力(1日):60W × 12h = 0.72 kWh
  2. 1,000台合計(1日):720 kWh
  3. 電気代(1日):720 kWh × 30円 = 21,600円
  4. 年間換算:21,600円 × 365日 = 約789万円

この費用をすべて被害者が負担し、攻撃者はマイニング収益をほぼ純利益として手にします。さらに、CPUへの常時負荷によるハードウェアの寿命短縮コストは上記には含まれていません。クラウドインフラが侵害された場合、インスタンス料金として数百万円単位の請求が発生した事例もあります。

📷 被害者が電気代とハードウェアコストを負担し、攻撃者がMoneroを受け取るという非対称な経済構造を示す図解

感染しているときの症状

モダンなクリプトジャッキングスクリプトは、デバイスがアイドル状態・充電中のときに活性化するよう設計されており、気づかれにくくなっています。それでも、以下のサインが重なれば要注意です。

  • 動作の急激な重さ:突然のクラッシュ、動画再生のラグ、全体的な反応の鈍さ
  • 異常な発熱:安静時でもファンが全力回転、スマートフォンが充電中に熱くなる
  • アイドル時の高CPU使用率:タスクマネージャー(Windows)またはアクティビティモニタ(macOS)で、何もしていないのにCPU使用率が高い不明なプロセスが動いている
  • 充電の異常な遅さ:充電器を繋いでいてもバッテリーが減っていく、または充電速度が極端に遅い

長期的なリスクとして、クリプトジャッキングは24時間365日CPUを高負荷にさらし続けるため、デバイスの寿命を著しく短縮させます。サーバーやクラウドインフラで発生した場合は、計算コストの異常増大だけでなく、より危険な攻撃(ランサムウェアなど)への足がかりにされるリスクもあります。

クリプトジャッキングの検出と除去手順

感染が疑われる場合は、以下の手順を順番に実行してください。

  1. フルスキャンを実行する:信頼性の高いウイルス対策ソフト(Windows DefenderやMalwarebytesなど)でフルスキャンを行い、続いてオフラインスキャンを実施してシステムファイルに偽装したトロイの木馬を検出します。
  2. セーフモードで起動する(Windows:Win+Rを押して`msconfig`を入力し、「セーフブート」を有効にして再起動):不審なプログラムが干渉できない環境で作業します。
  3. 不審なプログラムをアンインストールする:コントロールパネルから不審なアプリを削除し、一時ファイル(`%temp%`を検索してすべて削除)をクリーンアップします。
  4. ブラウザをリセットする:悪意ある拡張機能や注入されたスクリプトを除去するためにブラウザ設定を初期化します。
  5. 通常モードに戻してスキャンを再実行する:`msconfig`でセーフブートを無効にして再起動し、再度スキャンしてクリーンな状態を確認します。

ウェブサイトが侵害された場合は、HTMLソースを直接調査して不審なマイニングスクリプトを探すか、ウェブスキャナーを使って悪意あるコードを検出してください。

📷 Windowsのタスクマネージャーのスクリーンショット。CPU列でソートされており、CPU使用率95%の名前不明なプロセスがハイライトされている

クリプトジャッキングを予防するための対策

予防策の多くは、一般的なセキュリティ習慣と重なります。詳しくはよくある仮想通貨詐欺と回避方法も参考にしてください。

  • 不審なリンクやファイルをクリックしない:送信元を確認せずに添付ファイルを開かない。DM経由の「無料」オファーやレアなNFTのミントへの誘導は無視する。
  • 広告ブロッカーまたはプライバシー重視のブラウザを使用する:バナー広告経由のブラウザ型マイナーを無効化できます。
  • OSとウイルス対策ソフトを常に最新に保つ:MikroTikルーターの脆弱性のような既知のエクスプロイトは、定期的なアップデートで防げます。
  • 信頼できないサイトではJavaScriptを無効にする:ブラウザ型クリプトジャッキングに対して効果的ですが、一部のサイト機能が動作しなくなることがあります。
  • ルーターのファームウェアを定期的に更新する:ネットワークの入口を守ることで、2018年のMikroTik型攻撃のような広域感染を防げます。

仮想通貨を守るためのセキュリティガイドでは、ウォレットの保護方法を含む包括的なセキュリティ対策を紹介しています。

リスクと落とし穴:見落としがちな注意点

  • 「大したことない」という誤解:ブラウザ型は軽微に見えますが、企業のサーバーや大規模ボットネットになると被害は甚大です。「自分は関係ない」という油断が最大のリスクです。
  • クラウド環境は特に危険:AWS・GCPなどのクラウドインスタンスがクリプトジャッキングされると、数時間で数十万円の請求が発生するケースがあります。異常なCPU使用率アラートの設定は必須です。
  • ボットネットの転用リスク:セキュリティ研究者が指摘しているように、マイニングボットネットが十分な規模に達した後、ランサムウェアの配布やDDoS攻撃へ転用されるリスクがあります。クリプトジャッキングは「終わりではなく始まり」かもしれません。
  • 正規サービスの悪用:攻撃者はGitHubリポジトリや正規の広告ネットワークを利用してスクリプトを配布することもあり、「信頼できるサイト」だからといって安全とは限りません。

COINOTAGの視点

COINOTAGが注目するのは、クリプトジャッキングが単なる攻撃手法にとどまらず、ブロックチェーンの「計算力に価値がある」という原則が生む必然的なリスクを浮き彫りにしている点です。2017年の透明なCoinhiveウィジェットから、2020年代のブロックチェーン上のデッドドロップで自己復活するGluptybaボットネットへ——攻撃者のプロフェッショナル化のスピードは目を見張るものがあります。

ウォレットのセキュリティを守るのと同じ感覚で、CPUもひとつの「資産」として守る意識が重要です。ソフトウェアの定期アップデート、ダウンロード元の検証、CPU使用率の定常的なモニタリング——この3つの習慣が、あなたのデバイスが誰かのマイニング機材に静かに徴用されるのを防ぐ最良の盾になります。

クリプトジャッキングで悪用される技術の正規の側面について知りたい方は、Moneroマイニングの仕組みと始め方も合わせてご覧ください。

最終更新: 2026/6/15

関連用語

AIクリプトウォレット(AI Crypto Wallet)とは?仕組み・メリット・リスクを徹底解説

AIクリプトウォレットとは、秘密鍵の保管と取引署名という従来のウォレット機能に加え、機械学習エンジンを搭載したデジタルウォレットです。ユーザーの取引パターンを学習し、ガス代が安い時間帯への自動タイミング調整、異常取引のリアルタイム検知、DeFiプロトコルへの自動インタラクションなどを実現します。ほとんどは非カストディアル型であり、秘密鍵の管理は引き続きユーザー自身が行います。AIはあくまで利便性とセキュリティの補助レイヤーとして機能します。

AIトレーディングボット:仕組み・メリット・リスクを徹底解説

AIトレーディングボットとは、人工知能と機械学習を駆使して市場データを分析し、<a href="https://jp.coinotag.com/glossary/exchange" class="glossary-link">取引所</a>のAPIを通じて暗号資産取引を自動実行するソフトウェアです。固定ルールのみに従う従来型ボットと異なり、AIボットは過去の取引結果をフィードバックとして学習し、相場環境の変化に応じて戦略を自律的に調整します。感情に左右されない判断とミリ秒単位の執行速度が最大の強みですが、戦略の質・データの正確さ・APIキーの安全管理という3つの条件が揃わなければ損失を加速させるリスクもあります。

アルゴリズム型ステーブルコインとは?仕組みとリスクを徹底解説

アルゴリズム型ステーブルコインとは、銀行口座に法定通貨を預けるのではなく、スマートコントラクトのコードによる供給量の自動増減でドルなどの基準価格へのペッグ(連動)を維持する暗号資産トークンです。市場価格がペッグを上回ると自動でトークンを発行し、下回ると回収または焼却(バーン)することで裁定取引を誘発し価格を安定させます。USDTやUSDCのような法定担保型と異なり、オフチェーンの準備資産をほとんど持たないため資本効率は高いですが、信頼が崩れると「デススパイラル」と呼ばれる急激な価格崩壊を起こすリスクもあります。

アルトコイン(Altcoin)とは?完全ガイド

アルトコインとは、ビットコイン以外の全ての暗号資産を総称する用語で、現在では数千種類以上が存在します。

AltVM(代替仮想マシン)とは?EVMとの違いと主要な種類を解説

AltVM(Alternative Virtual Machine、代替仮想マシン)とは、Ethereum Virtual Machine(EVM)以外のブロックチェーン実行環境の総称です。EVMがスマートコントラクトを逐次処理する汎用エンジンであるのに対し、AltVMは並列トランザクション処理、ゼロ知識証明の生成、リソース指向の資産安全性、低レイテンシなど、EVMが苦手とする特定の課題を解決するために一から設計されています。代表例としてSolanaのSVM、Move VM(Aptos・Sui)、Cairo VM(Starknet)、CosmWasm、zkVMなどがあります。EVMを置き換えるものではなく、モジュラーなマルチチェーンエコシステムの中でアプリケーションが最適な実行モデルを選べるよう補完する役割を担っています。