Sony
Sony
クリプトジャッキング

トピックス 2019.04.12 あなたのデバイスは大丈夫?知っておきたいマイニングウイルスの最新手口と対処法

ビットコインに代表される仮想通貨は2017年に世界中でブームを巻き起こし、仮想通貨の取引で巨額の財産を築いた人々が「億り人」として大きな注目を集めました。

その一方、2018年が明けると仮想通貨の価格は天井に達し、急激に下落に転じます。そして、1月の終わりに仮想通貨取引所であるCoincheckからネムという名前の仮想通貨が大量に流出するなど一連の出来事は世間を大きく騒がせました。

この1~2年の間、仮想通貨にまつわる様々な話題が多くの人の注目を集めた裏側で、ウイルスを使って不正に仮想通貨を取得する「クリプトジャッキング」と呼ばれる犯罪が急速に増加しています。

アメリカ大手サイバーセキュリティ会社のマカフィー(McAfee)によれば、2018年の1月〜9月に検知した仮想通貨に関連するウイルスの数は2017年の1月〜12月と比較して4000%以上増加したそうです。

今回は仮想通貨のブームとともに突如現れた「クリプトジャッキング」について説明を行い、被害に遭わないための対策を紹介します。

クリプトジャッキングとは一体何か?

クリプトジャッキングとは一体何か?

クリプトジャッキングは他人のパソコンやスマートフォンなどのデバイスを密かに乗っ取って、使用者に気づかれないようにこっそりと暗号通貨の採掘(マイニング)を行う行為です。

仮想通貨はブロックチェーンと呼ばれる技術を使って、通貨の取引記録の1つ1つに整合性を持たせて鎖のように繋ぎながら保存することで安全性を担保しています。

このブロックチェーンの取引内容が正しいことを計算して確認する作業のことを「マイニング」と呼び、マイニングを行うことで、新たな取引の記録を既存のブロックチェーン上に上書きしていくことができるのです。

通常マイニングを行うためには高性能なコンピュータを用いますが、悪意のある攻撃者は自分のパソコンを使う代わりに、ウイルスを使って勝手に他人のデバイスにマイニングをやらせてマイニングの報酬を横取りしているのです。

そのためビットコインなどの仮想通貨を持っている・いないに関わらず、勝手に自分のパソコンを使ってマイニングをされてしまわないように気をつけなければなりません。

今後はIoT製品がクリプトジャッキングのターゲットに?!

今後はIoT製品がクリプトジャッキングのターゲットに?!

クリプトジャッキングの標的となるのは大半がパソコンですが、ESETやアバストといったサイバーセキュリティを扱う会社によると、今後はスマート家電やウェアラブルデバイスといったIoT製品が狙われていく可能性を指摘しています。

スマートフォンやIoT製品は、デスクトップPCなどと比べると処理速度が劣っていますが、大量のデバイスを乗っ取ることで処理能力の低さを補って大量のマイニングを行うことができるためです。

さらに、Wi-fiルーターやWebカメラなどのIoT製品は初期設定を行うときに最初から設定されているパスワードが変更されずにそのままになっていることも多く、セキュリティ対策も比較的甘い傾向にあります。

現在は以前ほど注目を浴びていない仮想通貨ですが、IoT製品を狙った攻撃など今後手口が巧妙になっていく可能性は十分あるため注意が必要です。

マイニングウイルスに感染すると現れる症状

ウイルスによって不正なマイニングが行われても、通常表立った症状が現れることは少ないため感染に気づくことは困難です。

見て取れる感染の兆候はパソコンの動作が著しく重いといったようなパフォーマンスの低下が主ですので、次のような症状がないか日頃から注意しておくように心がけましょう。

  • 原因が無いのにコンピュータのパフォーマンスが大幅に低下する
  • 端末への負荷が増えて異常に熱を持ったり、突然シャットダウンされる
  • タスクマネージャーなどを見るとCPUの使用率が継続して高い状態にある

クリプトジャッキングを防ぐためにできること

クリプトジャッキングによる被害を防ぐためには、日頃から自分でできる対策を行っておくことが重要です。

こちらでは比較的簡単に導入できるものを紹介していますので、クリプトジャッキングの被害にあう前に備えておくようにしましょう。

  • OSやブラウザ、ソフトウェアの定期的なアップデートを行い最新の状態を保つ
  • Play StoreやApple Store以外での不要なアプリのダウンロードを控える
  • ウイルスバスターなどの不審なサイトや広告へのアクセスをブロックするセキュリティソフトを導入する

まとめ

仮想通貨自体は一時期ほど注目されることはなくなりましたが、セキュリティの観点からは継続して注意を行っていかなければいけません。

金銭的な利益を得ようとする攻撃者にとっては攻撃が簡単で、発覚するリスクも低いクリプトジャッキングはとても魅力的な攻撃方法です。これからより手口が巧妙化していくことも十分にありうるでしょう。

これからのサイバー攻撃の大きなトレンドとして、クリプトジャッキングの脅威をしっかりと認識し、PCだけでなく、スマホやIoT製品なども合わせてセキュリティ対策を行なっていくことが大切です。

【関連リンク】
・2019年はこんなセキュリティ脅威が!!15社予測まとめ《前編》
https://ascii.jp/elem/000/001/801/1801130/
・Cryptomining Boom Times Continue(McAfee Labs Threat Report)
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-dec-2018.pdf
・Cryptomining: A sheep or a wolf?(Cisco Blog)
https://blogs.cisco.com/security/cryptomining-a-sheep-or-a-wolf

TEXT:セキュリティ通信 編集部
PHOTO:iStock

tag

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ

たいせつにしますプライバシー 10470001

is 571190 / ISO 27001:2013

© Sony Network Communications Inc.