2017年の夏頃から、日本国内における仮想通貨の不正マイニング被害が増加しています。
特徴は不正サイトにアクセスするだけでPCを乗っ取られてしまう(「乗っ取られる」よりも「利用される」に近い)という点。その後は攻撃者のためにマイニングの作業を勝手に始めてしまう仕組みになっています。気づかぬ間に利用されていることが多いため注意が必要です。
このウイルスを拡散するおそれがある不正サイトの数は、2017年の7月から9月で約1750件と同年4月から6月の件数と比べおよそ12倍にまで増えているとのこと。ビットコインやイーサリアムの相場が高騰している中で、サイバー犯罪者は仮想通貨に目をつけたとされています。
ここでは巧みな不正マイニングサイト・サービスと手口をご紹介いたします。今後もこのような犯罪の横行が続くと予測されているので、用心していきましょう。
スポンサー:週に3回のトレードで50万円を283万円に増やす方法
週に3回のトレードで50万円を283万円に増やす方法が無料で公開されました。1日20分のチャートチェックで後はスマホでOK。元本50万円、月40万円の収入になるそうです。実績者多数の講座なので、是非チェックをオススメします。
■無料:週に3回のトレードで50万円を283万円に増やす方法
悪質なマイナーは他人のパソコンで仮想通貨を掘り起こす
ある国内社団法人のインターネットサイトで、不正マイニングを行わせる「マルウェア」が検出されました。
マルウェアとは、不正利用を目的としたソフトウェアやコードのことで、ウイルスもマルウェアの一種です。主に感染先のデータ破壊や盗難に利用されています。
この件では、社団法人のサイトを不正アクセスによって書き換え、別のサイトに呼び込むことでマルウェア感染を図ったとみられています。
このマルウェアは、感染したPCにマイニングのための計算処理を行わせるようプログラムされていました。データの破壊や金銭的な被害はないものの、不正マイニングが行われている間中パソコンが起動しCPUが利用されているため、突然パソコンの動作スピードが低下・電力消費量が増加するという被害が出てしまうようです。
背景にはマイニング競争の激化がある
近年では仮想通貨のマイニングに企業も参入しており、個人のパソコンでは激化するマイニング競争に勝ち目がありません。
そんな背景もあってか悪質なマイナー(採掘者)が他の人のパソコンをも利用してマイニングに参加してきているという状況です。残念なことに、マルウェアで不正利用された側には一切マイニングによる報酬は入らず、電気代ばかりかかり、報酬だけ悪質マイナーに奪われてしまうのです。
いつ・どこで・誰が不正利用されているか分からないので、マルウェア感染では迅速な対応が必要になります。先ほどのケースでは、被害に遭った社団法人はサイトを閉鎖する対策を取りました。
訪問者をマイニングに協力させるアフィリエイトサービスもある
同じく他人のパソコンを利用してマイニングを行う手段として、アフィリエイト型のサービスもあります。
広告のようにサイト内にマイニングを行わせるコードを設置することで、サイト閲覧者のマシンパワーを借りてマイニングを行ない、報酬として仮想通貨を受け取るというものです。
「Coinlab(コインラボ)」や「Coinhive(コインハイブ)」といったサービスがこれに該当します。
Coinlab は訪問者に同意を得た上でマイニングに参加してもらう
Coinlabの場合、登録者が運営しているサイトの中に簡易的なプログラムを入れ、サイト訪問者に許可を求めた上でマイニングに参加してもらいます。
あくまでも同意を得た上でマイニングに参加してもらうことがコインラボの特徴であり、一度マイニングに協力した後、停止したい要望があれば辞められる仕組みも確立されています。
Coinhiveは訪問者には知らせずマイニングに参加させる
一方でCoinhiveは、ポップアップなどを表示せずに、サイト訪問者に無断でマイニングに参加させる仕組みになっているようです。
サイト運営者はCoinhiveに会員登録をし、数行のJavascriptコードをサイトに記載するだけで、報酬を受け取ることができます。簡便な仕組みですが、無断で訪問者のパワーを借りるという倫理的な面や、ブラウザを終了してもマイニングが実行するように変更されたプログラムが見つかったことなどから問題になっています。
異変を感じたら早急に対処を!
ブラウザを使用して、「何となくパソコンの動作が重いな?」と感じたら、タスクバーに隠されているブラウザのウィンドウを探してみましょう。万が一マイニングの実行を見つけたという場合は、タスクマネージャーでブラウザプロセスを終了させておけば大丈夫です。
不正なインターネットサイトは検索エンジン対策などで排除される可能性もありますが、ブラウザに影響するものに対しては、ウイルス対策ソフトのようなツールも用いながらご自身で防いでいく必要があります。
情報セキュリティ会社のトレンドマイクロは「最新のセキュリティーソフトを入れ、OSを最新に更新しておくことで防ぐことができる」としているので、パソコンの状態にも常に気を配りたいところですね。
コメントを残す