クリプトジャッキング攻撃の実行者は、ネットワーク内に存在する、既に知られている脆弱性を狙って攻撃する場合が多いと言います。これは新たな脆弱性や、新たな手法を生み出して攻撃する訳ではない、ということです。そして一番多く攻撃を受けるのは主に、ネットワーク内の可視性が確保出来ず、管理者も他の誰も、何が起きているのか把握出来ていないネットワークです。
クリプトジャッキング攻撃は被害者を生まない、という認識をしている人も多いかと思いますが、絶対にそうではありません。マイニングコードはどのような被害を与えるか?まず、システムのリソースを消費し、日常の業務に支障を与えます。また、非合法な仮想通貨がネットワーク内で活動できているという事実は、他の悪性プログラムも生息できるという一種の目印になります。クリプトジャッキング攻撃の実行者が、他の攻撃を仕掛ける可能性も存在します。
他の悪性プログラムによる攻撃へと繋がる可能性があるというのは、致命的な脅威だと言えます。クリプトジャッキング攻撃は、仮想通貨の価値が上下するのと同じように増減します。マイニングコードが一度にサイバー攻撃者へもたらす利益は、多くはありません。しかし、攻撃者は急いで利益を上げることは考えていません。長い目で見ているのです。待っている間に、他のマルウェアで攻撃を仕掛けるといった可能性も十分に考えられます。
実際に仮想通貨のマイニングコードは、企業内のネットワーク内で長期間に渡り検知されないまま潜んでいます。よって一度にたくさんの量ではないにしても、継続的な収入源になります。ランサムウェアやDDoS攻撃などと比較した時、非常に「静かな」攻撃であり、探知されないという事が最大の課題となります。また、Mac OSを狙う仮想通貨のマイニングコードも多く報告されており、OSやWebブラウザを問わずユーザーの注意が必要です。
サイバー攻撃に対応する為には、常にシステムとソフトウェアを最新の状態に保つ、という基本的な事も重要になってきます。これはクリプトジャッキング攻撃のような仮想通貨マイニングコードにも同じことが言えます。ブラウザなどのアップデートにはセキュリティ脆弱性に対するパッチが含まれているケースも多数です。他にも、Eメールは一番多い感染経路なので、リンクや添付ファイルが含まれる不審なメールは開かないことも基本対策と言えるでしょう。