仮想通貨を勝手に採掘する新種のウィルス「マイニングウィルス」について紹介しています。
サイトを閲覧していたら急にサイトが重くなったり、パソコンを起動しただけでファンの回る音が激しくなったりするとマイニングウィルスに感染している疑いがあります。
この記事では
- マイニングウィルスとはなんなのか
- ウィルスの対策方法について
- 感染した場合の対処方法
といった内容について解説しています。
目次でサッと確認
マイニングウィルスとは
マイニングウィルスとは仮想通貨を勝手にマイニングするウィルスのことです。
マイニングとはビットコインなどの仮想通貨のネットワークをCPUパワー(処理能力)で支えることでコインを稼ぐ行為のことです。
CPUはパソコンだけでなくスマホにも存在し、これが過度に使用されていると冷却装置のファンが激しく回りだしたり、スマホの本体が熱くなるといった副作用があります。
他には動作が重くなって他のことができなくなったり、最悪の場合は勝手に強制終了してしまうこともあります。
他のウィルスと大きな違いはパソコンのファイルの書き換えやパソコンを起動不能にするような攻撃的な性質は持っていないという点です。
ハッカーの目的は他人のパソコンやスマホのCPUパワーを勝手に利用して得た仮想通貨を、自身の懐に送金させることです。
悪いことをしている人のお金稼ぎを知らずにやらされるということですね。
ウォレット情報を狙うウィルスもある
マイニングウィルスとはまた別のウィルスで、仮想通貨が普及してから爆発的に増えたのがウォレット情報や銀行情報など個人情報を盗み取るウィルスです。
モニターの画面に表示されている暗号鍵やログイン情報を盗んだり、キーボードに入力した情報などを遅らせるソフトをパソコンに仕込み、ウォレットに不正アクセスして資産を盗むタイプのものです。
そういった監視系のウィルスも後述する対策方法で防ぐことが出来ます。
ブラウザを閉じてもマイニングが行われる
元々「Coinhive」というツールがあり、サイト運営者向けのツールとして埋め込むことの出来るマイニングツールが配布されました。
このツールはサイトに訪れた人のCPUパワー(処理能力)を利用することでモネロを稼ぐことが出来ます。
これは強制的に動作するため広告ブロッカーなどを使っても防ぐことは不可能になっており、多くのユーザーの反感を買いました。
特に問題となったのはブラウザを閉じてもマイニングを続けるという点で、世界規模で炎上し現在はマイニング前に確認を取るようになりました。
Chromeの拡張アドオン「NoCoin」でもこういったブラウザマイニングをブロックすることが出来ます。
国内で刑事事件に発展
日本国内でも刑事事件として2018年6月にサイト運営者が「不正指令電磁的記録 取得・保管罪」通称”ウィルス罪”で家宅捜索を受けました。
その方は悪意を持って「Coinhive」を導入したわけでなく、GIGAZINEという超大手メディアで”広告と違う新しい収入源”という形で紹介されていたためサイト内に導入しました。
当初は無許可で動作していましたが、第三者からの指摘により許可を取る形で動作するようにしました。
しかしCoinhiveはその性質上、ユーザーのパソコンやスマホのCPUパワー(処理能力)を借りてマイニングを行うため、本体が熱くなったり動作が重くなります。
そういった端末に負荷をかける行為を行うスクリプトなどを一括して「ウィルス」と認めてしまう法律があるため刑事事件に至ったようです。
これは完全にやりすぎだ警察クソ https://t.co/6LWDlTwiiF
— 堀江貴文(Takafumi Horie) (@takapon_jp) June 12, 2018
Coinhive逮捕みてて、日本にAppleやGoogleの創業者みたいな人いてもすぐ逮捕されるし、その後も大きなビジネスに関われなそうだよなって思った。
— myrmecoleon (@myrmecoleon) June 15, 2018
この事件に関して、エンジニアなどIT界隈では意見が別れており、堀江貴文氏も反発しています。
利用者を守る観点で見れば負荷を掛けるソフトやスクリプトは悪いものですが、このケースの場合、事前の許可を得ていたり悪用する意図はないものでした。
開発者にとっては意図せずウィルス罪に問われるソフトを開発してしまう可能性もあり、「新しいものを作る人達を苦しめるのでは?」という意見も出ています。
その方はブログ上で家宅捜索を受けて、取り調べを受けた流れを細かくまとめています。
▶仮想通貨マイニング(Coinhive)で家宅捜索を受けた話
悪意のあるマイニングウィルスの確認方法
先述した「Coinhive」の仕組みを利用して、悪意のあるハッカーが無関係なツールに同じような改変プログラムを仕込みました。
それを何も知らない人がインストールすることで、パソコンの中に勝手にマイニングソフトが実行されるウィルスが登場しました。
一般的にはこれがマイニングウィルスと呼ばれています。
このプログラムは以下の名前と場所で管理されており、起動時に勝手に動作をはじめます。
- C:\Windows\security\ ~msiexev.exeWINsec.exe
- C:\Windows\Prefetch\ ~secscan.exewuauser.exe
- C:\Windows\Fonts\ ~LMS.exesppsrv.exe
自身のパソコンの中にウィルスが仕込まれていない確認しておきましょう。
マイニングウィルスの対策方法
マイニングウィルスに引っかかってしまう方の多くは、感染経路を知らずに軽はずみな行動をしている方に多く当てはまります。
基本的には従来のウィルスと同じように、危ないサイトや怪しいファイルやソフトなどを開かないようにするのが一番の防衛策になります。
以下のポイントを抑えておけば感染を未然に防ぐことも出来ます。
- 知らないメールは無視する
- メールの添付ファイルはむやみに開かない
- アンチウィルスソフトで安全管理する
- 怪しいツールをインストールしない
- 違法や怪しいサイトを開かない
海外や知らない人から送られてきた添付ファイルからの感染が特に多く、つい中身を見てしまいたくなるような一言も添えられているようです。
手口が巧妙化しているため、どのような内容であれネットサーフィン中に怪しいサイトやファイルは開かない!ということを徹底しましょう。
マイニングウィルス感染のチェック方法
自分のパソコンやスマホが知らないうちにマイニングウィルスに感染していないか心配な方は一度チェックしておきましょう。
一番有効で手軽な方法は最新のアンチウイルスソフトで全体をスキャンして調べてみることです。
アンチウイルスソフトは最新のマイニングウィルスに対する対策パッチなどを随時発行しているので、防衛策としてはベストな方法です。
また、既にウィルスに感染している疑いがある場合はパソコンに内蔵されているシステム監視ツールでチェックしてみましょう。
Windowsで確認する方法
- Alt+Ctrl+Deleteでセキュリティオプション表示
- タスクマネージャーを開く
- パフォーマンスのタブを開く
- CPUが常に100%近くなってないか確認
Macで確認する方法
- アプリケーションを開く
- ユーティリティを選択
- アクティビティモニタを選択
- CPUが常に100%近くなってないか確認
重いソフトを開いていないにもかかわらず、CPUが100%など常に高い数字になっている場合は何のタスクがCPUを占領しているのか並び替えてみて下さい
調べても見に覚えのないタスクが動いている場合、ウィルスに感染している可能性が高いです。
マイニングウィルスに感染してしまった場合の除去・対処法
自分のパソコンやスマホがマイニングウィルスに感染しないようにするためにはどうすれば良いのでしょうか?
マイニングウィルスは現在様々な物が開発されており、明確な対策方法はありません。
悪意のあるツールに仕込まれている場合もあれば、サイトにコードとして仕組まれていることもあります。
様々な種類のものがあるので明確に「これで対策できます!」というものがありません。
もし自分のパソコンが急激に重くなったり、異様な動作をしているようであればマイニングウィルスにかかっている可能性も含めてパソコンの専門家や店員などに相談してみましょう。
しかし、最新のウィルス対策ソフトを入れておけば危険を未然に防ぐことが出来ます。
管理人おすすめのアンチウイルスソフト「Avast」を使って一度スキャンしてみることをおすすめします。
一部のサイトにマイニングウィルスが仕込まれている可能性も
マイニングウィルスは悪意がなくてもサイト運営者がコードを貼り付けるだけで簡単にお小遣い稼ぎとして収益源にすることが出来ます。
そのため、一時期はイケダハヤト氏などのインフルエンサーサイトや、漫画村などの海賊版漫画・アニメサイトにも仕込まれていました。
そういったタイプのものはページを開いている間だけ動作するので、ページを閉じれば問題はありません。
ページを開いた瞬間「なんか異様に動作が遅くなったな?」と思ったらマイニングするためのコードが仕込まれている可能性があります。
パソコンやスマホが壊れるなどの恐れは基本ありませんが、処理能力を勝手に使用するので必要以上にバッテリーを消耗したり、本体が熱くなるなどの副作用があります。
不安な方はサイトを閲覧するのを辞めて、すぐ前の画面に戻りましょう。
マイニングソフトがウィルスとして認識される場合
公式から提供されるマイニングソフトでもアンチウィルスソフトの誤作動でマイニングウィルスと検知されることがしばしばあります。
その場合の多くは誤検知ですが、本当に公式からダウンロードしてきたものなのか一度確認してアンチウィルスソフト側の検知を無効化しましょう。
こちらの記事でマイニングソフトのウィルス検知した時の対処方法を紹介しています。