暗号通貨のマイニング(自身で採掘する)が急速な広がりを見せています。この流行の波に乗り、「マイニング」を始める人が増えてきています。

こうしたマイナー(採掘者)と呼ばれる人たちがマイニングに励むなか、更に効率的に暗号通貨を稼ぐための巧妙な手口が考え出されています。

しかし、これらは必ずしも合法的な手法ばかりではなく、残念ながら、誰かを利用して稼ぐ動きも出てきています。

自身のコンピュータに侵入してきて、勝手にマイニングに参加してしまう

あなたのコンピュータを動かす手法には、ボットネットの機能を活用します。
つまり、あなたの端末が分散ネットワークに組み込まれ、暗号通貨のマイニングの計算能力として利用されてしまいます。
もちろん、採掘された暗号通貨はボットネットの所有者の懐に入ってしまうわけです…
このような仕組みで、コインマイナーは動いています。

マイナーが他人のコンピューターを必要とする理由

単純な話ですが、一台のコンピュータで採掘するよりも、ボットネットを構成する多くのコンピュータを活用した方が、効率よく暗号通貨をマイニングできるからです。

また、電気代(これが意外とかかるのです。。。)もボット化されたコンピュータの利用者(あなたです)が支払うことになります。
誰かのコンピュータにこっそりマイニング用のソフトウェアをインストールすることは、ハッカーにとって非常に効率的で稼げるビジネスなのです。

マイニングウイルスとはどういうものか?

ウイルスに感染したパソコンはCPUを勝手に使われてマイニング作業を強制される

普段と変わらずパソコンを使用していると、突然冷却ファンが回る音がし出したり、パソコンの動作自体が重くなったりといった具合に症状を直接確認できたりします。

いつもと変わらない作業をしているだけだったり、特にPCを動かしていないのに、このような症状が現れたらウイルス感染の可能性を疑った方がいいかもしれません。

悪意のあるハッカーは、こうしたウイルスを蔓延させることで、世界中のCPUを使いマイニングを行います。

自分自身のパソコンが勝手にマイニングに利用されるのは…嫌ですね。

他のウイルスと違う点

マイニングウイルスはランサムウェアのように、感染直後から甚大な被害が生じるものではありません。

マイニングウイルスの大きな特徴は、CPUを勝手に利用されてしまう点にあります。

CPUは言い換えれば、パソコンの頭脳みたいなもので、ここを使われてしまうと、処理能力が著しく低下してしまいます。
*CPUの使用率が100%になると、パソコンが重くなり、動作に支障がでてしまいます。

セキュリティ上は危険

先ほどもお伝えした通りですが、マイニングウイルスは、ランサムウェアのように、感染直後から甚大な被害が生じるものではありません。

しかしながら、安心はできません。

トレンドマイクロ社では、コインマイナによる感染を許してしまうセキュリティ環境について以下の問題点を指摘しています。

  • 脆弱なセキュリティシステムを悪用され、更なるマルウェアに感染してしまう。
  • サイバー犯罪者の収入源になってしまったことで事件発生時に問題視(誤認逮捕など)される可能性がある。

2018年現在、コインマイナーの拡散を行うサイトは、前年対比で約800倍とも言われています。新たなマルウェアとして十分な警戒が必要とされています。

マイニングウイルスに感染しないために

感染しないために感染経路を知る

マイニングウイルスに感染する経路は複数ありますが、多いのが「ファイルを開封することで感染する」パターンです。

ランサムウェア対策とも似ていますが、見知らぬ相手からの添付ファイルを含めた、メールやメッセージをむやみに開封しないことです。

業務上、添付ファイルのやり取りが多い方は、CheckPointSandBlastAgent等を導入し、「SandBox上などでチェックして問題なければ開封できる」ような仕組みを導入してもいいかもしれません。

マイニングウイルスに感染してないか確認する方法

まずウイルススキャンをする

自身のパソコンがマイニングウイルスに感染しているかどうかをチェック方法で最も有効なのは、最新のアンチウイルスソフトでスキャンすることです。

ウイルスに感染している場合、兆候としてパソコンの動きが重くなります。その場合は、パソコンのシステム監視ツールでチェックしてみましょう。

Windowsパソコンの標準システム監視ツール「タスクマネージャー」「リソースモニター」
MacOSパソコンの標準システム監視ツールは、「アクティビティモニタ」

マイニングウイルスに感染してしまったら?

まずは、ウイルス駆除ソフトを実行してみる

まずは、ウイルス駆除ソフトを実行してみましょう。

この段階で駆除されれば問題ありませんが、対応できない場合は専門業者にご相談いただくことを推奨します。

まとめ

とにかく怪しいものには触れない

マイニングウイルスに関しては、まだまだ解明できていない部分も多いですが、重要なのは

  1. 怪しいサイトは閲覧しない
  2. 怪しいファイルは開封しない
  3. 知らない人からのコンタクト(怪しいリンクやファイルが一緒に送られる場合は特に注意)は無視する

ウイルス感染の多くは、不審なファイルやリンクを経由するケースがほとんどです。とにかく怪しいファイルやリンクには触れないように意識しましょう。