こんにちは、noダーマです。
以前もマルウェアに関する解説記事を書きましたが、今回はその中でも近年特に被害が増えている「仮想通貨マイニングマルウェア」について解説します。
実は筆者にとってホットな話題で、数日前に仕事で実施した脆弱性対応がまさにこのマルウェアの被害を受ける恐れのあるというものであったため、今回記事にしようと思った次第です。
仮想通貨マイニングって何ぞや?という方でもわかるように解説しますので、ぜひ最後まで読んでいただけると幸いです。
目次
マルウェアのおさらい
まずはマルウェアについて軽くおさらいしましょう。
マルウェアとは「意図的に不正・有害な動作をするように作成されたソフトウェア・プログラムの総称」です。
なんだか難しいという方は「悪いことをするために作られたプログラム」と覚えてください。
より詳細な解説はこちらの記事で行っておりますので、よければそちらも読んで下さると嬉しいです。
仮想通貨マイニングとは?
仮想通貨を新たに発行することをマイニング(発掘)といいます。
このマイニングを行うためにはコンピュータが必要になります。
仮想通貨のマイニングを行うことで報酬が手に入るのですが、より多くの報酬を手に入れるためには、高性能なコンピュータをたくさん用意しなくてはなりません。
しかし1台のコンピュータで行える処理能力や、1人で用意できるコンピュータには限界があります。
そこで誕生したのが、他人のコンピュータをマイニングに不正利用するマルウェアです。
仮想通貨マイニングマルウェアの被害例と対策
ここからはマルウェアに感染した被害の例と対策について解説します。
主な被害例
先ほども書いた通り、マイニングには高いスペックが要求されます。
つまりCPUパワーの大半をマイニング処理に割くことになるため、不正に利用されたパソコンやスマホの動作が遅くなったり、急に端末が発熱するなどの異常が現れます。
購入してから日が浅いのに処理が遅くなった、端末がものすごい熱を持つようになったとしたら、その端末は不正マイニングに利用されている可能性があります。
自分の端末が誰かの金稼ぎのために利用されているって腹が立ちますよね
ちなみに不正マイニングの手口はマルウェア以外にも、Webサイトに不正なスクリプトを仕込むタイプや、ソフトウェアの脆弱性を利用してサーバーそのものにマイニング処理を組み込む、といった手口も存在します。
もしご自身でWebサイトやブログをお持ちの方は、これらの被害に遭わないように充分ご注意ください。
マルウェア対策
まずはやはり『ウイルス対策ソフトをインストールする』が最も効果的な対策です。
マルウェアの感染を防いでくれる他、万が一感染してしまったとしても深刻な被害が出る前に対処することができます。
また先述の通り、webサイト自体にマイニングのスクリプトが仕込まれている可能性もあるので、怪しいWebサイトにはアクセスしない、万が一アクセスしてしまったらすぐにサイトから離れましょう。
脆弱性を利用される場合もあるので、OSやソフトウェア、パッケージなどのバージョンは特に理由がない限りは最新のものにアップデートしておくことも大事です。
あとがき
なんと2017年から2018年の1年間で仮想通貨マイニングマルウェアの数が4467%増、つまり約45倍に増えたとのことです。
※ソース:ITmedia NEWS
3年前で4467%ですから、今はどれだけ増えているのかと思うと恐ろしくなりますね。
筆者は仮想通貨を売買したことも、マイニングをやったこともなく、おそらく今後も手を出すことはないでしょうが、『ブロックチェーン』の技術にはすごい興味があります。
もう少し勉強して解説できる程度まで理解が深まったら、いずれ記事にしたいと思っています。
それではまた次回お会いしましょう。
