ジャッカーは一度に多くのポケットを狙うため、被害者一人当たりのコストは実際にはごくわずかです。さらに、ブラウザベースのマイニングも必ずしも悪いわけではありません。一体何が問題なのでしょうか?
クリプトジャッキング(クリプトジャッキング)レオン・エドラー
v. Web ブラウザを介してコンピューターの処理能力を盗み、暗号通貨を不正に発行する。
昨年秋にテレビドラマ「ビリオンズ」をストリーミング視聴した人は、現実世界で起きた金融詐欺に巻き込まれたかもしれない。視聴中に、Showtimeのウェブサイトに不正なスクリプトが仕込まれ、PCがビットコインのようなデジタル通貨の「マイニング」作業を行うよう仕向けられたのだ。
自分のマシンで通貨マイニングを行うのは、全く合法です。基本的には、取引を検証するために難解な数学の問題を解き、その見返りに新しいコインを手に入れるのです。しかし、Showtimeのクリプトジャッカーは、何も知らない視聴者のCPUに侵入し、余剰サイクルを使ってマイニングを行っていました。これは合法ではありません。
しかし、私たちは本当に気にするのでしょうか? ジャッカーは一度に多くのポケットを狙うため、被害者一人当たりのコストはごくわずかです。電気代はほんの数セント、コンピューターのパフォーマンスもわずかに低下する程度です(正しく実行されれば)。さらに、ブラウザベースのマイニングは必ずしも悪いものではありません。このスクリプトは、ウェブサイト上の広告に代わる収益源として、Coinhiveという企業によって作成されました。慈善団体は寄付金を集めるためにこれを使用しています。これは、マイクロペイメントの新しいモデルになる可能性があり、プロセッサ時間をコンテンツやサービスと交換することを選択できるようになります。そして何より素晴らしいのは、私たちが何もする必要がないことです。
残念ながら、それがクリプトジャッキングを阻止するのが非常に難しい理由でもある。クリプトジャッキングは私たちの無関心を利用するのだが、私たちにはその無関心がたっぷりあるのだ。
クリプトジャックポット
- 2017年のクリプトジャッキングの盛り上がりの時代から、私たちは長い道のりを歩んできました。
- クリプトジャッキング攻撃がスマートフォンに実際にダメージを与えるほど悪化するまで、それほど時間はかかりませんでした。
- しかし、本当に恐ろしいのは、クリプトジャッキングが重要なインフラを攻撃したときだ。
この記事は2月号に掲載されています。今すぐ購読をお願いします。
