脅威の研究

暗号通貨のクリプトジャッキングから身を守りましょう

Martin Hron, 2018年3月4日

ご自分のコンピュータをひそかに暗号通貨マイニングに使われていませんか?

初めての暗号通貨であるビットコインが出現したのがほぼ10年前だったことを考えると、今起きていることを驚きの目で眺めています。デジタル通貨の人気が本格的に高まったのは、この1年ほどの間のことです。2018年1月の時点でビットコイン、Monero、Ethereum、Ripple、Litecoin、IOTA など、1,000種類を超える暗号通貨が流通しています。

暗号通貨について考えるとき、最近私が最も心配をしていることは、たとえあなたが、暗号通貨の売買を行っている方であれ、あるいは暗号通貨について何も知らない方であったとしても、クリプトジャッキングの被害者になる可能性があるという事実です。多くの場合、人々は自分のコンピュータが乗っ取られていることに気付きさえしません。ご自分の身を守るために知っておくべきことについて、以下にご説明します。

現代は暗号通貨の時代

暗号通貨は、銀行の関与なしに安全かつ匿名の方法でオンライン決済を行うために使用するデジタル貨幣です。購入や送金はすべて暗号化され、保存されて、ブロックチェーンとして知られている台帳に記録されます。ブロックチェーンは暗号通貨の生きている史書のようなもので、そのデータはすべて解読不可能なコードで安全に暗号化されています。

暗号通貨のすべての部分のあらゆる取引がブロックチェーンに記録されます。これには莫大な量のコンピュータ処理容量が必要となりますが、それがゆえに暗号通貨マイナーが関わってきます。

暗号通貨マイニングは合法

これは真実です。暗号通貨マイニングとは、チェーンの中の次のブロックを検証するプルーフ オブ ワーク (PoW) を獲得するためにコンピュータを使用して計算を行い、複雑な数学的な問題を解く集中的なプロセスで、企業や個人が相当な量のCPU処理能力を暗号通貨マイニングに提供することが合法的な新しいビジネスになっています。暗号通貨マイニングには2つの目的があります。一つは台帳を更新すること、そしてもう一つはシステムにより多くの暗号通貨をリリースすることです。

また、非常に多額の利益を得ることができます。一つのブロックをマイニングして得られる報酬は現在、12.5 BTC (ビットコイン) で、直近のレートで14万ドル弱に相当します。誰もが一枚これに関わろうとしているのは、このためです。暗号通貨は巨額の利益を生み出すものになっているのです。

クリプトジャッキングの被害が拡大

デジタル資材がこのように多額の利益をもたらすとあっては、サイバー犯罪者が黙って見ているはずがありません。犯罪者たちは大規模なリソースが必要になるという問題を回避する方法さえ考え出しました。他人のコンピュータに自分の作業をさせることができれば、高価な機材や処理チップに投資する必要があるでしょうか?

ブラウザ内クリプトジャッキングは、感染したウェブサイトを閲覧するすべてのコンピュータに、JavaScriptを使用してマイナーを埋め込むため、多くの犯罪ケースに用いられる手法です。通常は、そのウェブサイトを離れるとマイニングが停止されますが、新たなブラウザ ウィンドウをひそかに開き、ユーザーがそのウェブページを離れてもマイニングを続けさせる試みがいくつか発見されています。マイナーは被害者のCPUを乗っ取り (通常は被害者が気付いたり、承諾を与えたりすることはありません)、次のPoWを獲得するために、その処理能力を利用します。これにより、被害者のコンピュータだけでなく、電力も利用されることになります。さらに悪いことには、長時間にわたって処理能力の最大限度で作動させられると、コンピュータがオーバーヒートして一部のプログラムに不具合が生じる恐れがあります。モバイルデバイスの場合は、バッテリーが加熱したり、デバイスの寿命が大幅に短くなったりすることにより、デバイスの破損につながる可能性さえあります。

暗号通貨マイニングから身を守りましょう

マイニングマルウェアの狡猾な側面の一つは、それがコンピュータのバックグラウンドで実行されるため、一般のユーザーは「利用されていること」に気付かないことです。実行されるのは非常に簡単な処理作業で、コンピュータがオーバーヒートしたり、動作速度が大幅に低下したりしない限り、明らかな兆候は見られません。

暗号通貨マイニングは現在合法ではありますが、ご自分のコンピュータでクリプトジャッキングされたくない場合や、暗号通貨マイニングを一切避けたい場合は、いくつかの対策を取ることができます。

  1. ウェブ閲覧時に暗号通貨マイニング / クリプトジャッキングの罠から身を守るための 1 つの選択肢は、一般的なJavaScriptマイナーのほとんどを自動的にブロックする拡張機能を使用することです。
  2. 安全ではないウェブサイトをすべて検出し、暗号通貨マイニングなどの悪意のある行為をすべてブロックすることによってクリプトジャッキングから保護するアバストなどの強力なアンチウイルスを使用してください。
  3. お使いの Windows ソフトウェアを必ずアップデートして、暗号通貨マイニング攻撃の拡散に使用される恐れのある EternalBlue などの脆弱性を防いでください。

このブログを定期的にチェックして最新の動向と脅威に関するニュースをお読みいただき、デジタル生活の保護にお役立てください。