英国の国家サイバーセキュリティセンター(NCSC)は10日、過去1年間で不正なサイバー行為が、英国のビジネス環境に与えた影響を分析した報告書を発表した。
同報告書は、コンピューター所有者の許可を得ずに、あるいは所有者が知らないうちに、そのコンピューターの処理能力を用いて仮想通貨のマイニングを行う行為で、サイバー攻撃の一つである「クリプトジャッキング」についてセクションを設けて説明している。多くの場合、デバイスの動作のわずかな減速が、クリプトジャッキングされていることを知るための唯一の手がかりとなっている。
NCSCは、仮想通貨への関心が高まるにつれ、クリプトジャッキングのように、ユーザーのCPUパワーを用いたデジタル通貨のマイニングを行う方法が、ウェブサイト所有者やハッカーの安定した収入源になる可能性があるとみている。以下のように指摘する。
「マルウェアを通じて仮想通貨マイニングを行う技術は、数年間にわたって使用されてきたが、今年から来年にかけては、ウェブサイト訪問者を利用して仮想通貨をマイニングする新しい技術が、主な脅威のうちの一つになる可能性が高い」
同報告書は、17年にクリプトジャッキングが増加したと指摘する。17年12月、世界中の事業体の55%が仮想通貨のマイナーによる影響を受けた。18年2月には、英国の約600サイトを含む、世界中の4000を超えるウェブサイトが、盲目の人や弱視の人のためにデザインされたスクリーンリーダーの改ざんされたプラグインを通じて、マイニングに使用されていた。
NCSCは、クリプトジャッキングの大多数がサイバー犯罪者によって行われていると考えている。しかし、ウェブサイトの所有者も訪問者を標的にし、自らの利益になるように訪問者のコンピューターのCPUパワーを利用して仮想通貨のマイニングを行っている。