仮想通貨は、約15年ほど前から世界的に流通されるようになり、現在では仮想通貨を利用して様々な取引ができるようになりました。しかし、仮想通貨の世界でもサイバー犯罪者によって仮想通貨マイニングが悪用されており、この不当な仮想通貨マイニングの被害に遭ってしまうと多額の仮想通貨を失う危険があります。今回は、この仮想通貨マイニングの詳細を紹介するとともに、マイニングの被害に遭わないための適切なセキュリティ対策について解説します。
仮想通貨のマイニングとは?
近年、新たなテクノロジーの発展とともにサイバー犯罪も多様化していますが、その中で注目されるのがサイバー犯罪者による「仮想通貨マイニング」です。通常、仮想通貨の取引では、不正防止のために改ざんできないブロックチェーンという仕組みを実装しています。具体的には取引する際に個々の取引データを取引台帳(ブロック)に書き込みますが、これを第三者がマイニングと呼ばれる複雑な計算処理をすることでこの取引を承認することで新たなブロックが生成されます。コンピュータでこの複雑な計算処理を実行しているのがマイナー(minor)と呼ばれる個人または組織です。そして、特定の計算処理の更新を最初に成功したマイナーが新たに発行した仮想通貨が報酬として支払われます。ただ、マイナー達がコンピュータによる計算を見つけること自体が至難の業であり、数ある鉱山から金を探し出すのと同じくらい困難なため、鉱山採掘の際に使われる単語であるマイニング(または仮想通貨マイニング)と名付けられ、これには新たな仮想通貨を採掘するという意味も込められています。一般的にほとんどの仮想通貨は、最初に発行枚数が決められており、各仮想通貨の信頼性はマイナーによるマイニングという計算行為のおかげであるといっても過言ではありません。
仮想通貨のマイニングを悪用する犯罪行為
上記では、マイナーによるマイニングという複雑な計算処理を実行してチェックすることで新たな仮想通貨のブロックが生成されると紹介しましたが、問題なのがこの計算処理を行なうマイナーです。基本的にマイナー自体には誰でもなることができますが、マイニングを成功させるには大量のCPUリソースによる処理能力が必要になるなど設備への投資と莫大な電気代がかかります。さらにビットコインなど知名度の高い仮想通貨の場合は競争率が高いので、個人でマイナーになってマイニングを成功させる確率は非常に低く、あまり現実的ではありません。ただ、最近はマイニングプールと呼ばれる複数のユーザーが協力することでマイニングを成功させる行為も普及しています。
そんなマイニングですが、近年はサイバー犯罪者のターゲットにもなっています。例えば、お使いのパソコンやスマホ、タブレットがマイニングウイルスに感染してしまうとCPUが他人のマイニングのために勝手に使用されてしまいます。もちろん、マイニングに成功したとしても、報酬はマイニングウイルスを仕掛けたサイバー犯罪者のものになります。このようなマイニングウイルスを使って他人のデバイスを許可なくマイニングに使用することをクリプトジャッキングと呼びます。
このクリプトジャッキングには、マルウェア型とウェブ埋め込み型の2種類あります。マルウェア型は、フィッシング詐欺と同じように迷惑メールに添付されているファイルやリンクをクリックすることでマルウェアに感染させる手口です。ただし、一般的なマルウェアのようにデバイス自体が使用不能に陥るなどのようなアクションがなく、静かにマイニングの作業が行われるため、デバイスの持ち主が気づきにくいのが特徴です。一方、ウェブ埋め込み型はその名の通り、特定のウェブサイトに不正なJavaScriptを埋め込むことでマイニングウイルスを含むマルウェアに感染させる手口です。JavaScriptとは、動的なウェブページを作成する際に使用されるプログラミング言語のことです。もし、不正なJavaScriptを埋め込まれているウェブページやバナーをクリックした場合もデバイスのCPUが勝手にマイニングに使用されてしまいます。
マイニングウイルスに感染した場合の兆候
こちらでは、クリプトジャッキングに引っかかるなどしてマイニングウイルスに感染した場合にデバイスに見られる兆候を紹介します。
動作が重くなる
通常、マイニングの計算処理をするとCPUに負荷がかかるので、CPUの利用率が高くなって他の動作をする際に重くなります。もし、デバイスを利用する際にいつもよりも動作が重いと感じた場合は注意が必要です。特にパソコンやスマホの動作が急に遅くなった場合は、マルウェアなどに感染している可能性があります。
デバイスがよく熱くなる
マイニングウイルスに感染してデバイスのCPUがマイニングに利用されることで通常よりも高い負荷がかかり、デバイスのファンが必要以上に回転し、デバイスの冷却処理能力を超えてしまって熱くなる可能性があります。ひどい場合は、その負荷に耐えられなくて電源が落ちてしまうことがあります。
空き容量が急に減る
マイニングウイルスに感染してしまうと、マイニングのための膨大な計算処理に容量が勝手に使用されてしまい、デバイスの空き容量が突然減る場合があります。
仮想通貨の不正マイニングの兆候がある場合の対処法
上記でも紹介した通り、仮想通貨を利用する際には様々な危険が伴うため、もし多額の仮想通貨を取り扱う場合は特に注意すべきです。もし、お使いのデバイスの動作が遅い、空き容量が急に減ったなどという場合は、マイニングウイルスに感染して不正マイニングに悪用されている可能性があります。以下では、それらの兆候が見られる場合の対処方法について解説します。
全てのウェブサイトを閉じる
基本的に不正マイニングを行なうクリプトジャッキングが実行されるのは、ウェブサイトを開いている時のみです。そのため、お使いのパソコンやスマホの動作に違和感を感じた場合は、開いているウェブサイトを閉じることで症状が収まります。
デバイスを再起動する
上記のウェブサイトをを閉じる行為と同様に、デバイスを再起動することもクリプトジャッキングによる不正マイニングを防ぐ方法として有効的といえます。ただし、再起動後に直前に開いていたブラウザを自動で開いてしまうと再度クリプトジャッキングが動いてしまう危険があるので注意しましょう。
一時的にJavaScriptを無効にする
JavaScripは、不審なメールやウェブサイトからお使いのデバイスに侵入しようとしているマルウェアが自動で実行されるのを防ぐ機能を兼ね備えていますが、そのJavaScrip自体がマイニングウイルスを含んだ不正に埋め込まれたものの可能性がある場合は、利用を一時的に無効(ブロック)にすることで不正マイニングに悪用されることを防ぐことができます。
仮想通貨の不正マイニングを事前に防ぐための予防策
以下では、お使いのデバイスで仮想通貨の不正マイニングを勝手に実行されないための予防策を紹介します。こちらの各対策は仮想通貨の不正マイニングだけでなく、マルウェアなどのセキュリティ対策としても有効的といえます。
パスワードは複雑なものに設定する
仮想通貨だけでなく、各オンラインサービスにログインする際のIDとパスワードは、サイバー犯罪者に最も狙われやすいため、誕生日など推測されやすいものは避け、大小英字、数字、記号を含んだより複雑なものを設定することをおすすめします。マカフィー社が提供しているマカフィー+内の機能の一つであるパスワード管理機能を導入することで複雑なパスワードを自動生成し、保存してくれるため、覚えておく手間を省くことができます。
不審なメールやサイトを開かない
もし、見覚えのないメールが届いて、その内容が興味心をそそるものだとしてもサイバー犯罪者による罠なので決してリンクをクリックしてはいけません。普段からこのようなフィッシングメールやサイトを開かないようにすることを習慣づけることが大事です。
OSやブラウザは常に最新の状態を保つ
OSやブラウザ、アプリなどの最新版が頻繁にアップデートされるのは、最新の脅威に対する対策を導入しているためです。なので、新しいバージョンの通知が届いたらすぐにアップデートすることが最新のセキュリティ対策にもなるというわけです。
広告表示をブロックする
ウェブサイトにアクセスした際にウィンドウが自動的に開くポップアップ広告もクリプトジャッキングの手口としてよく悪用されているので、このポップアップをあらかじめブロックしておくことも有効的な対策といえます。
ウイルス対策ソフトを導入する
現在、仮想通貨の不正マイニングに限らず、インターネットを安全に利用するためにはウイルス対策ソフトの導入が不可欠といえます。なかでも長年、オンラインセキュリティ業界のトップレベルを維持しているマカフィー社が最近提供しているマカフィー+では、優れたセキュリティ機能を利用することができるため、お使いのデバイスをあらゆる脅威から保護してくれるでしょう。
まとめ
今回は、仮想通貨の不正マイニングについて解説してきました。今や仮想通貨は、これまでの通貨に関する概念を打ち砕いた新たな通貨基準として世界各国で注目されています。しかし、その注目度と比例するように仮想通貨に関連した犯罪も増えており、私達はその対策に
日々翻弄されています。今回、紹介した仮想通貨の不正マイニングを行なうクリプトジャッキング攻撃も一般的なマルウェアと同様に基本的なオンラインセキュリティ対策を実行しさえいれば、ある程度は回避することができます。ただ、この手の攻撃は非常に気づきにくいのが特徴なので気づいたらもう感染してデバイスが勝手に悪用されていたなんてことは多いはずです。仮想通貨の不正マイニングの被害に遭わないためにも上記の対策を実行しつつ、マカフィーのような信頼性の高いオンラインセキュリティ対策ソフトを導入することをおすすめします。導入することで数多くのデバイスを保護することができ、安心してインターネットの世界を楽しむことができるでしょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
