CYBER-BRIDGE INC.

menu
サイバー攻撃

新たなマルウェアファイル感染型コインマイナーが急増中!!

こんにちは。サイバーブリッジの久保田です。

暗号通貨のマイニング(自身で採掘する)が急速な広がりを見せています。この流行の波に乗り、「マイニング」を始める人が増えてきています。こうしたマイナー(採掘者)と呼ばれる人たちがマイニングに励むなか、更に効率的に暗号通貨を稼ぐための巧妙な手口が考え出されています。
しかし、これらは必ずしも合法的な手法ばかりではなく、残念ながら、誰かを利用して稼ぐ動きも出てきています。

自身のコンピュータに侵入してきて、勝手にマイニングに参加してしまう。

あなたのコンピュータを動かす手法には、ボットネットの機能を活用します。
つまり、あなたの端末が分散ネットワークに組み込まれ、暗号通貨のマイニングの計算能力として利用されてしまいます。
もちろん、採掘された暗号通貨はボットネットの所有者の懐に入ってしまうわけです...
このような仕組みで、コインマイナーは動いています。

マイナーが他人のコンピューターを必要とする理由

単純な話ですが、一台のコンピュータで採掘するよりも、ボットネットを構成する多くのコンピュータを活用した方が、効率よく暗号通貨をマイニングできるからです。
また、電気代(これが意外とかかるのです。。。)もボット化されたコンピュータの利用者(あなたです)が支払うことになります。
誰かのコンピュータにこっそりマイニング用のソフトウェアをインストールすることは、ハッカーにとって非常に効率的で稼げるビジネスなのです。

マイニングウイルスとはどういうものか?

ウイルスに感染したパソコンはCPUを勝手に使われてマイニング作業を強制される

普段と変わらずパソコンを使用していると、突然冷却ファンが回る音がし出したり、パソコンの動作自体が重くなったりといった具合に症状を直接確認できたりします。
いつもと変わらない作業をしているだけだったり、特にPCを動かしていないのに、このような症状が現れたらウイルス感染の可能性を疑った方がいいかもしれません。

悪意のあるハッカーは、こうしたウイルスを蔓延させることで、世界中のCPUを使いマイニングを行います。

自分自身のパソコンが勝手にマイニングに利用されるのは...嫌ですね。

他のウイルスと違う点

マイニングウイルスはランサムウェアのように、感染直後から甚大な被害が生じるものではありません。

マイニングウイルスの大きな特徴は、CPUを勝手に利用されてしまう点にあります。
CPUは言い換えれば、パソコンの頭脳みたいなもので、ここを使われてしまうと、処理能力が著しく低下してしまいます。
*CPUの使用率が100%になると、パソコンが重くなり、動作に支障がでてしまいます。

セキュリティ上は危険

先ほどもお伝えした通りですが、マイニングウイルスは、ランサムウェアのように、感染直後から甚大な被害が生じるものではありません。
しかしながら、安心はできません。
トレンドマイクロ社では、コインマイナによる感染を許してしまうセキュリティ環境について以下の問題点を指摘しています。


・脆弱なセキュリティシステムを悪用され、更なるマルウェアに感染してしまう。

・サイバー犯罪者の収入源になってしまったことで事件発生時に問題視(誤認逮捕など)される可能性がある。


2018年現在、コインマイナーの拡散を行うサイトは、前年対比で約800倍とも言われています。新たなマルウェアとして十分な警戒が必要とされています。

マイニングウイルスに感染しないために

感染しないために感染経路を知る

マイニングウイルスに感染する経路は複数ありますが、多いのが「ファイルを開封することで感染する」パターンです。

ランサムウェア対策とも似ていますが、見知らぬ相手からの添付ファイルを含めた、メールやメッセージをむやみに開封しないことです。

業務上、添付ファイルのやり取りが多い方は、Check Point SandBlast Agent等を導入し、一度「SandBox上などでチェックして問題なければ開封できる」ような仕組みを導入してもいいかもしれません。

マイニングウイルスに感染してないか確認する方法

まずはウイルススキャンを!

ここまで来ると、自分自身のパソコンがマイニングウイルスに感染しているかどうか気になる方も多いと思います。

現在、一番有効なチェック方法は、やはり、最新のアンチウイルスソフトでスキャンしてみることです。
皆さんも一度やってみましょう。

仮にウイルスに感染している場合は、兆候として、パソコンの動きが重くなっている場合があります。その場合は、パソコンのシステム監視ツールでチェックしてみましょう。

*Windowsパソコンの標準システム監視ツールは、「タスクマネージャー」「リソースモニター」があります。

タスクマネージャー リソースモニター

*MacOSパソコンの標準システム監視ツールは、「アクティビティモニタ」があります。

アプリケーションモニタ

マイニングウイルスに感染してしまったら?

まずは、ウイルス駆除ソフトを実行してみる

まずは、ウイルス駆除ソフトを実行してみましょう。シンプルですが、これが一番最初に行うことです。
この段階で駆除されれば問題ありませんが、対応できない場合は専門業者にご相談いただくことを推奨します。

まとめ

とにかく怪しいものには触れないセキュリティ意識を!

マイニングに関しては、まだまだ解明できていない部分も多いですが、重要なのは...

「怪しいサイトは閲覧しない」

「怪しいファイルは開封しない」

「知らない人からのコンタクト(怪しいリンクやファイルが一緒に送られる場合は特に注意)は無視する」
ことです。

ウイルス感染の多くは、これらを経由するケースがほとんどです。
初歩的な事として、これらの意識を持つようにしましょう。

2018年7月21日
 

他社様との相見積も歓迎!まずはご相談ください!!

\お急ぎの方はお気軽にお電話ください/

043-306-3735

【受付時間】09:00〜18:00 (土日祝日・夏季休暇・年末年始は休み)