ビットコインの無断採掘マルウェアに注意--ファイルレス型が多く検出困難

　ITセキュリティ企業のQuick Heal Technologiesは、ユーザーのPCを許可なく使ってビットコイン（Bitcoin：BTC）などの仮想通貨（暗号通貨）を無断マイニング（採掘）するマルウェアについて、警戒するよう呼びかけた。

　マイニングとは、PCを使って複雑な計算を処理することで、仮想通貨を新たに獲得する作業。この処理には相当量の演算リソースが必要とされ、必然的にPCの消費電力が増えることになる。そこで、第三者のPCを勝手に使って無断でマイニングするクリプトジャッキングと呼ばれる不正行為が横行するようになった。さらに、無断マイニングを実行するマルウェアの感染も拡大している。

2018年1月に検出されたビットコイン無断マイニングマルウェア（出典：Quick Heal Technologies）

　こうしたマルウェアは、メールの添付ファイル、攻撃用ウェブサイト、改ざんされたウェブサイト、Twitterなどに投稿されるリンクなどを介してPCに感染する。サイバー犯罪者がぜい弱なネットワークやPCに攻撃を仕掛けて感染させる場合もある。さらに、あらかじめ感染させておいたトロイの木馬やワームなどにマイニングマルウェアをダウンロードさせることもある。

　無断マイニングマルウェアの多くは、感染したPCにファイルを残さずRAM上で活動して姿を消すファイルレス型であるため、検出が難しいという。PCの動作が急に遅くなったり、CPUとGPUの使用率が増えたり、温度が上がったり、異常な動きをしたりしたら、マイニングが疑われる。Quick Healは、セキュリティソフトによる検査などを勧めている。

　感染した場合には、ウェブブラウザを閉じるほか、レジストリをクリアするツールや対策ソフトウェアを使うのがよいという。