マイニングウイルスに感染? 確認方法と駆除方法
マルウェア対策
仮想通貨のマイニングを勝手に実施する「マイニングウイルス」と呼ばれるマルウェアが存在します。また、Webサイトを閲覧しただけで、ブラウザを介してPCやスマホのCPUリソースをマイニングに利用するスクリプトも発見されました。これらの行為は「クリプトジャッキング」と呼ばれ、近年目立つようになってきた新たな脅威として認識されています。マイニングウイルスやクリプトジャッキングの概要と特徴、確認方法や駆除方法について解説します。
マイニングウイルスとは
マイニングウイルスに感染すると、仮想通貨の不正マイニングのために勝手にPCなどのCPUリソースを使用されてしまいます。
仮想通貨の取引は、ブロックに仮想通貨の個々の取引データが書き込まれ、その取引情報を第三者がチェックして承認するというブロックチェーン技術によって管理されています。マイニングとは複雑な計算によってこの取引を承認する作業のことです。ブロックの承認(マイニング)が成功すると新たなブロックが生成され、成功した人は報酬として仮想通貨を入手できます。
しかし、マイニングを成功させるには大量のCPUリソースなどによる処理能力が必要です。個人が所有するPCやスマートフォンでもマイニングに参加することができますが、マシン1台で行ったとしてもマイニングに成功することは限りなく不可能に近いでしょう。多くのハイスペックマシンを用意して動作させ続けるにはコストもかかります。
ビットコインなどよく知られる仮想通貨ではとくに競争率が高く、個人がマイニングに成功する確率は150万回に1回程度といわれます。そのため複数ユーザーで協力してマイニングするマイニングプールなどが普及しています。
マイニングウイルスはマイニングプールのような正規の方法ではなく、勝手に他人のPCやスマホ、タブレットなどのCPUをマイニングのために働かせるものです。これによってマイニングに成功すれば、報酬はマイニングウイルスを仕掛けた者の手に渡ることになります。
また、マイニングウイルスを感染させるなどの方法で他人が所有しているマシンを許可なく勝手に使用し、マイニングを行うことを「クリプトジャッキング」と呼びます。
クリプトジャッキングの手口
クリプトジャッキングには主に次の2つの手口があります。
マルウェア型
メールの本文に不正なリンクを設置する、添付ファイルを開かせるなどの方法でマイニングウイルス(マルウェア)に感染させる手口です。ただし、マイニングウイルスに感染してもほかのマルウェアのようにデータを盗み取られたり、データが破壊されたり、PCがロックされてメッセージが表示されたりという目立つアクションはなく、いつものようにPCやスマホを使っている裏で、静かにマイニングの作業が行われます。
そのため、セキュリティソフトが検知しなれければ、被害を受けた人はマルウェアに感染したことも、裏でマイニングが実行されていることも気づかないことがほとんどです。
Web埋め込み型
Webサイトにスプリクトを埋め込んでおき、そのページにアクセスすると訪問者が使用しているデバイスのCPUパワーがマイニングに使用されるというものです。
中でも有名なのはCoinhiveというマイニングスクリプトです。日本でも、あるサイトの運営者が閲覧者のPCのCPUリソースを借りてマイニングを行わせるJavaScriptコードを埋め込み、不正マイニングだとして検挙された事件がありました。しかし、Coinhiveの設置が罪(刑法168条の2及び3「不正指令電磁的記録に関する罪」)に問えるのかどうかについては、セキュリティ専門家や法律家の間でも議論がありました。なお、この事件の裁判で は2019年3月27日に無罪判決が下され、その後、4月10日に横浜地方検察庁が罰金10万円の求刑で東京高等裁判所に控訴しています。
マイニングウイルス・クリプトジャッキングによる実害
マイニングウイルスやクリプトジャッキングによってPCやスマホがマイニングを行うようになると、どのような実害があるのかを考えてみましょう。
前述したように、ほかのサイバー攻撃のようにPC内のデータが流出するなどの被害を受けることは通常ありません。しかし、CPUパワーを勝手に使われ、無駄な電力を消費することになるのは見過ごせない事実です。また、CPUだけでなくメモリなども使用された場合、PCやスマホの動作が遅くなるなどの影響が出ます。負荷が大きくなれば、最悪、停止してしまう可能性もあるでしょう。
さらに、結果的に犯罪者や悪質な行為を行った第三者に資金を提供する可能性がある点も問題視されています。
マイニングウイルス・クリプトジャッキングの対策
マイニングウイルスやクリプトジャッキングはセキュリティソフト導入によって防ぐことが可能です。Coinhiveなどのスクリプトも、主要なセキュリティソフトを導入していれば、サイトにアクセスした時点で検知して警告を発したり、アクセスを遮断したりという対応をしてくれます。被害を防ぐためには、セキュリティソフト、OS、ブラウザを常に最新の状態にしておくことが大切です。
また、実際にマイニングが行われるときには、PCやスマホの動作が遅く・重くなる、PCなら冷却ファンが頻繁に動いて音がうるさくなる、スマホなら発熱がひどくなるなどの兆候が現れることがあります。こうした現象に心当たりがあるときは、セキュリティソフトによるチェックを試すことをおすすめします。
急にPCの動作が不安定になった、ファンがうるさくなったなどの異常を感じたときは、PCの故障や不具合だけではなく、マイニングウイルスの感染も疑ってみると良いでしょう。加えてセキュリティソフトの導入と有効化、最新の状態へのアップデートも忘れずに実践してください。
AppGuardで感染対策を!
