世界中で被害が報告される「マイニング・マルウェア」とは?

 2019.09.24  AJS株式会社

近年、劇的に注目を浴び普及し始めている仮想通貨ですが、同時にそのシステムを利用した「マイニング・マルウェア」による犯罪が警告されています。
そこで今回は、マイニング・マルウェアの脅威と特徴、対策についてご紹介していきます。

被害が拡大し続けるマイニング・マルウェアの脅威

現在、仮想通貨が急速に広まっており、経済的にも大きな影響を与えています。その仮想通貨のシステムを利用して、多くのサイバー犯罪者がマイニング・マルウェアと呼ばれる不正プログラムによって不正に利益を得ています。

そもそもビットコインなどのオンライン上で管理・取引される仮想通貨は、高性能なコンピューターによる計算処理によってマイニング(採掘)されることで、新規発行または報酬の承認を行うことが可能になります。

使用しているPCがマイニング・マルウェアに感染すると、勝手にCPUなどのリソースを仮想通貨のマイニングに利用し、新規発行した仮想通貨を、マルウェアを送り込んだ人間に渡してしまうのです。通常、マイニングには高度な計算処理が必要なため、マイニング・マルウェアに感染するとPCに大きな負担がかかり動作に異常が見られることで発見に至るケースが多いです。

サイバー犯罪者による不正なマイニングが確認され始めた当初は、被害者のPC内部にマルウェアやアプリをインストールする手法が主でした。しかし、最近では特定のWebサイトにアクセスした際にマイニングを行うタイプや、ツールをダウンロードさせるタイプなど次々と新たな手法が発見されています。

有効な対策法とは

マイニング・マルウェアの感染を防ぐにはどのような対策が必要なのか、いくつか例をご紹介します。

信頼性の低いサイトを閲覧しない

先述したように、マイニング・マルウェアは特定のWebサイトを閲覧しただけで採掘を開始するようにプログラムされているタイプが多いです。したがって、信頼性の低いサイトは極力開かないような心がけが必要です。

もし、怪しいサイトを閲覧してからPCの動作が重くなることや、挙動に異常が見られたらマイニング・マルウェアに感染している可能性を疑っていいでしょう。

不審なファイルやメールを開かない

マイニング・マルウェアはメールに添付したファイルに仕込まれているケースがあり、一度開くと自動的に感染してしまうタイプが厄介です。先ほどご紹介した対策と同様に、知らない名前からのメールや身に覚えのないメールはできるだけ開かないようにしましょう。メールサービスやアプリのフィルター機能を活用するのがいいかもしれません。

最新版のセキュリティソフトを導入する

マイニング・マルウェアに対応している最新のセキュリティソフトを導入することが最も堅実な方法でしょう。しかし、完璧なセキュリティは存在しません。セキュリティソフトを小まめにアップデートしているからといって油断し過ぎないよう注意する必要があります。

有効な対策法とは

スマホも危険!どう対処する?

マイニング・マルウェアに関する脅威や注意点は、PCだけに限った話ではありません。マイニング・マルウェアの標的はPCだけでなくスマートフォンにも向けられており、対策を講じなくてはならないのです。

現に、Googleの発表によると、Google Playで配信されていた25種類のアプリにマイニング・マルウェアが仕組まれていたことが明らかになりました。さらにiPhone上で動作するマイニング・マルウェアが400%も増加したとの報告も上がっています。

このような事態を受け、現在ではiPhoneやAndroidでマイニング・マルウェアの感染を対策するアプリが開発されています。日ごろから不審なサイトやメールを開かないよう気を付けるのも大切ですが、無自覚にマイニング・マルウェアに感染するのを防ぐためにも、マイニング・マルウェアに対応したアプリをインストールしておけばリスクを大幅に低減できるかもしれません。

ここまで、マイニング・マルウェアの特徴や脅威、対策についてご紹介してきました。 サイバー犯罪グループ(または個人)の手法は常に進化し続けていますので、どうしても対応に追われる側は後手に回りがちです。

したがって、セキュリティソフトなどの導入に先立って、まずはマイニング・マルウェアに対する危機意識を強く持つことをおすすめします。


『月刊人事マネジメント』事例掲載
「人事評価制度見直し」決断する前にやること

RELATED POST関連記事


RECENT POST「セキュリティ関連ブログ」の最新記事


世界中で被害が報告される「マイニング・マルウェア」とは?