暗号通貨を手に入れる手段としてマイニングの注目が集まる中、サイバー犯罪者による被害も年々増加しています。この記事ではマイニングウイルスの歴史とどんな種類のウイルスが発見されているのか、それぞれの対策方法について解説しています。この記事を読むことで、これまでに発見されたマイニングウイルスについてかなり理解力が高まります。
目次
大規模な被害をもたらした「WannaCry」
2017年5月、ハッカーにより世界中のコンピューターに強力なウイルス攻撃がなされました。そのウイルスの名前は、「WannaCry」です。WannaCryに感染したコンピューターのデータは暗号化され、身代金としてBitcoinでの支払いを要求しました。しかし一部のユーザーは身代金を払ったにも関わらず、データが戻ることはありませんでした。
サイバー攻撃を行った行った犯人は、米国政府によると北朝鮮ではないかとの発表されていますが真意は明確になっていません。WannaCryによる総損失額は、数十億ドルとされています。
最も種類が多い「コインマイナーウイルス」
最も多くの種類が確認されていて、今後も継続して新たなウイルスが出現するだろうと予想されているのがコインマイナーウイルスです。コインマイナーウイルスの目的は、パソコンまたはスマートフォンのGPUやCPUを使用して、暗号通貨をマイニングすることです。CPUやGPUの計算能力を使用するために負荷がかかり、パソコンの動作が鈍くなり、熱によりPCがフリーズする可能性があります。
マイナーウイルスの多くは、一見すると無害に見せかけて後々悪さをするマルウェアである「トロイの木馬」を模倣しています。しかし、JavaScriptコードを悪用した新しいマイニングウイルスも登場しています。
1、Bitcoinminer.sxウイルス
感染すると、PCのCPUを使用してビットコインのマイニングを行うウイルスです。
- 感染経路
請求書や領収書になりすました電子メールやスパムメール、実行ファイル
- 感染した場合の症状
感染するとPCのCPUを使用して、ビットコインのマイニングを行います。PCのタスクの8割を使用し、パソコンの動作が遅くなります。
- ウイルスの対策方法
インターネットの接続を切ることで、マイニングは停止します。ウイルスを駆除するためには、タスクマネージャーを起動して、問題のファイルを探して削除しましょう。PCに詳しくない場合は、ウイルス対策ソフトなどで駆除を行うのも効果的です。
マイニングはビットコインだけではない
2、Adylkuzz
Adylkuzzはトロイの木馬と同類のマルウェアで、暗号通貨「Monero」をマイニングさせるウイルスです。
- 感染経路
microsoft社のサーバーメッセージブロック(SMB)の脆弱性を突いてPCに感染し、悪質なファイルをインストールします。
- 感染した場合の症状
実行ファイルがインストールされ、暗号通貨「Monero」をマイニングします。それに加えて、PCユーザーの個人情報やパスワード、重要なファイルを盗みます。さらにPCに、他のマルウェアを感染させます。
- 感染した場合の症状
タスクマネージャーやアクティビティモニターを起動し、手動で原因となるファイルを削除します。可能であれば、ウイルス対策ソフトを使用して駆除する方が簡単かつ安全です。
3、JS:Cryptonight Miner
MacBookに感染するコインマイナーウイルスで、暗号通貨「Monero」をマイニングします。
- 感染経路
DropBoxなどになりすましたWebリンクが記載された電子メールなどから感染します。
- 感染した場合の症状
ウイルスに感染したMacBookは、Moneroをマイニングするためのグループ「マイニングプール」に参加して、マイニングを行います。そしてMacに搭載されたCPUやGPUを使用し、PCの動作が遅くなります。マイニングによりCPU・GPUが加熱し、故障する可能性もあります。さらにマイニングウイルスは、重要なデータを盗み、新たなマルウェアをインストールするよう指示する可能性があります。
- ウイルスの対策方法
JS:Cryptonightをアンインストールします。次にアクティビティモニターを起動し、手動で原因となるアプリケーションを削除します。続いてFinderで疑わしいファイルを削除します。可能であれば、ウイルス対策ソフトを使用して駆除する方が簡単かつ安全です。
その他のコインマイナーウイルス
ここでは紹介しきれませんでしたが、発見されているコインマイナーには以下のようなものがあります。
・コインマイナーマルウェア、コインマイナートロイの木馬、マイナートロイの木馬、Monero Coin Minerマルウェア、Brocoiner Coin Minerウイルス、ウイルスプロセス、マイナーマルウェア
CoinHiveを悪用したマイニングウイルス
4、Coinhive Minerウイルス
Coinhive社が提供するサービスのJavaScriptを悪用した、トロイの木馬のマルウェアウイルスです。
Coinhiveとは?
Webサイト訪問者のPCやスマートフォンのCPUを使用し、暗号通貨「Monero」をマイニングするサービスです。Webサイト管理者の新たな収入源として期待されていましたが、サイバー犯罪者によりJavaScriptコードが悪用されてウイルスが拡大しました。
- 感染経路
請求書や、大企業や銀行などからの正当な文書としてなりすました電子メールやスパムメールから感染します。
- 感染した場合の症状
PCのCPU・GPUの計算能力の大半を使用するため、PCの動作が重くなり、マイニングによりCPU・GPUが加熱します。このウイルスはトロイの木馬でもあるため、他のマイニングウイルスをダウンロードするなど、PC内部で様々な悪意あるプログラムが指示されます。
- ウイルスの対策方法
windowsの場合はタスクマネージャー、Macの場合はアクティビティモニターを起動して怪しいプログラムを削除します。
PCでのマイニングウイルスの駆除方法については、こちらの記事でさらに詳しく解説しています。
スマートフォンに感染するマイニングウイルス
これまで紹介したマイニングウイルスは主にPCでしたが、Androidスマートフォンに感染するウイルスも存在します。
5、Androidコインマイナーウイルス
主にAndroidのデバイスに感染し、CoinhiveのJavaScriptコードを悪用したマイニングマルウェアです。
- 感染経路
正当になりすました偽物のアプリケーション、Recitamo Santo RosarioアプリやSafetyNet Wirelessアプリから感染します。
- 感染した場合の症状
CoinhiveのJavaScriptコードがサイバー犯罪者のCoinhiveにリンクさせ、5種類(マジコイン、フェザーコイン、VertCoin、ミリヤドコイン、ユニタス)の暗号通貨をマイニングします。
スマートフォンのCPUを使用し、動作が遅くなったりフリーズしたりする可能性があります。
- ウイルスの対策方法
Android端末のデータをバックアップし、初期化を行うことでマイニングウイルスを端末から削除することができます。
スマートフォンでのマイニングウイルス対策方法は、以下の記事で詳しく解説しています。
まとめ
ほとんどのマイニングウイルスは、感染するとバックグラウンドで暗号通貨のマイニングを行います。マイニングウイルスは、インターネットに接続していればPCだけではなくスマートフォンや他のデバイスにも感染する可能性があります。また今後は新たなマイニングウイルスが出現する可能性があるため、予防のためにもウイルス対策ソフトをインストールしておくことをおすすめします。
