ITセキュリティ企業のQuick Heal Technologiesは、ユーザーのPCを許可なく使ってビットコイン(Bitcoin:BTC)などの仮想通貨(暗号通貨)を無断マイニング(採掘)するマルウェアについて、警戒するよう呼びかけた。
マイニングとは、PCを使って複雑な計算を処理することで、仮想通貨を新たに獲得する作業。この処理には相当量の演算リソースが必要とされ、必然的にPCの消費電力が増えることになる。そこで、第三者のPCを勝手に使って無断でマイニングするクリプトジャッキングと呼ばれる不正行為が横行するようになった。さらに、無断マイニングを実行するマルウェアの感染も拡大している。
こうしたマルウェアは、メールの添付ファイル、攻撃用ウェブサイト、改ざんされたウェブサイト、Twitterなどに投稿されるリンクなどを介してPCに感染する。サイバー犯罪者がぜい弱なネットワークやPCに攻撃を仕掛けて感染させる場合もある。さらに、あらかじめ感染させておいたトロイの木馬やワームなどにマイニングマルウェアをダウンロードさせることもある。
無断マイニングマルウェアの多くは、感染したPCにファイルを残さずRAM上で活動して姿を消すファイルレス型であるため、検出が難しいという。PCの動作が急に遅くなったり、CPUとGPUの使用率が増えたり、温度が上がったり、異常な動きをしたりしたら、マイニングが疑われる。Quick Healは、セキュリティソフトによる検査などを勧めている。
感染した場合には、ウェブブラウザを閉じるほか、レジストリをクリアするツールや対策ソフトウェアを使うのがよいという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス