インターネットに接続していると、様々なコンピューターウイルスが存在します。その中で暗号通貨のマイニングしていなくても、感染するマイニングウイルスがあります。マイニングウイルスとは何なのでしょうか?この記事ではマイニングウイルスの概要と感染のチェック方法、ウイルスの駆除から対策方法まで解説しています。

マイニングウイルスとは?

 マイニングウイルスとは、コンピューターウイルスと同義語です。パソコンやスマートフォンなどのコンピューターに侵入し、内部のファイルに悪質な動作を指示するプログラムを意味します。マイニングウイルスの中には、パソコンのデータが消えてしまうものや、パソコンのバックグラウンドで勝手にマイニングを指示するソフトウェアが発見されています。最近日本で逮捕者が出て話題になったマイニングウイルスは、サイトを訪問しただけで感染し、意図せずパソコンでマイニングが行われるCoinHiveのサービスでした。

マイニングウイルスの感染経路は?

 コンピューターウイルス同様、ソフトウェアをインストールしたり、訪問したサイトに悪意のあるコードが設定されていて感染する場合があります。またアプリケーションのダウンロードでもマイニングウイルスの感染が報告されており、スマートフォンも感染する可能性があります。

そもそもマイニングとは?

 マイニングは暗号通貨の取引時に承認作業を行い、その報酬として取引された暗号通貨を得られるものです。暗号通貨を手に入れる方法の一つです。

マイニングの詳しい解説は、こちらの記事を参考にしてください。

マイニングウイルスが感染するとどうなるか?

 ほとんどのマイニングウイルスは、パソコンのバックグランドでCPUやGPUの計算処理能力を使用してマイニングを行います。そのためパソコンやスマートフォンなどのデバイスに、高負荷がかかります。

マイニングウイルスのチェック方法

 パソコンやデバイスがマイニングウイルスに感染したかどうかを確認する方法として、以下の2つのチェック項目があります。

  • パソコンの動作が重くなる
  • 単純なタスク作業にも遅れが出て、PCの冷却機能が常に動いている。

上記の症状が見られたら、ウイルスが原因なのかを確認しましょう。

  • パソコンやデバイスのインターネット接続を解除します。
  • 次に、モデムの電源を切ります。
  • その状態でパソコンの様子を確認します。

パソコン操作のもたつきがなくなったり、冷却ファンが静かになった場合は、間違いなくマイニングウイルスが犯人です。

マイニングウイルスの種類

 次にマイニングウイルスの種類には、どんなものがあるか確認していきましょう。代表的なマイニングウイルスは、「CoinHive」と「コインマイナー」です。その他のウイルスについても解説します。

1.CoinHive

 CoinHiveはwebサイトの訪問者のコンピュータを使用し、暗号通貨をマイニングできるサービスです。Webサイトの運営者が専用のJavaScriptコードをサイトに埋め込むことで、そのサイト訪問者のパソコンのCPUやGPUを使用し、暗号通貨「Monero」をマイニングする仕組みです。マイニングした暗号通貨のうち、7割がサイト運営者、残りをCoinHiveが受け取る仕組みになっていました。しかしこのサービスは仮想通貨価格の下落により、CoinHive社の採算が合わなくなったために2019年3月に終了しています。

サービスが終了しても安心できない

 Coinhive自体は合法的な会社で、Webサイトの運営者に広告表示に代わる別の収入源を提供していました。しかしハッカーによりJavaScriptコードを悪用され、サイトの管理者の知らないところでコードが埋め込まれている事例もありました。Coinhive社はなくなりましたが、今後もコードを悪用するウイルスが登場する可能性は十分にあります。なぜならCoinhiveと同様のサービスを提供する会社が存在しているからです。具体的には、CryptoLootやOmine、CoinImpなどがあります。

2.コインマイナーウイルス

 コインマイナーウイルスは、今後も継続して流行する可能性の高いウイルスです。これまでに非常に多くのコインマイナーウイルスが発見されており、最近では新たに「BitCoinminer.sx」というコインマイナーが発見されています。

コインマイナーウイルスの感染経路

 JavaScriptコードが使用されるため、悪意のあるサイトやwebのリンク、サイトのバナーに埋め込まれています。他に偽物のインストーラーや、電子メールの添付ファイルなどからも感染します。

感染した場合の症状

 ハッカーの暗号通貨ウォレット用のトークンを生成するために、コンピューターのGPUとCPUの能力を使用します。PCが過熱して、速度が低下・フリーズします。最悪の場合、パソコンがクラッシュする可能性もあります。

コインマイナーの種類

  • BitCoinマイナー
  • コインマイナーマルウェア
  • コインマイナートロイの木馬
  • マイナートロイの木馬
  • Monero Coin Minerマルウェア
  • Brocoiner Coin Minerウイルス
  • ウイルスプロセス
  • マイナーマルウェア 
    など、多数存在します。

コインマイナーウイルスのさらに詳しい解説はこちらの記事を参考にしてください。

マイニングウイルスの駆除方法

1.まずはアンチウイルスソフトを使う 

 マイニングウイルスを検出するためにまずやることは、ウイルスソフトなどでPCをスキャンすることです。単純なマイニングウイルスであれば、あまり心配することはありません。ソフトが簡単にウイルスを検出し、削除することができます。

 ただしウイルスソフトではスキャンできない隠れたウイルスがいる場合は、さらに作業が必要となります。パソコンや機械が苦手な方は、専門業社さんに頼んでウイルス駆除してもらう方がいいでしょう。

2.タスクマネージャーを起動してチェック

 隠されたマイニングアプリを見つけるには、タスクマネージャーが役立ちます。windowsの場合はショートカットキー「Ctrl-Alt-Delete」「Ctl-Shift-Esc」でタスクマネージャーが起動します。
 MacOSの場合は、「Command+Option+Esc」キーを押すことで、アプリを強制終了するダイアログが出てきます。

  1. 動いているすべてのプログラムを確認し、多大な負荷をかけているプログラムを探します。
  2. 詳細タブをクリックすると、プログラムの詳細情報を見ることができます。
  3. そのプログラムがあるファイルの場所を開き、可能であれば削除します。

 そのファイルを削除していいか判断できない時は、パソコン専門店などでウイルス駆除をしてもらうことをおすすめします。

3.表示されないウイルスも存在する

 ほとんどのマイニングウイルスは、CPUよりもGPU(グラボ)を使用することを好みます。そういったウイルスは、タスクマネージャーに表示されないことがあります。またタスクマネージャーが起動した時に、ウイルスの一部機能が停止してタスクマネージャーで確認できないことがあります。

その場合は専門のソフトウェアを使用することで、確認することができます。以下にマイニングウイルスを表示・確認、駆除することができるソフトウェアを紹介します。

AIDA
https://www.aida64.com/downloads

AnVirタスクマネージャー
https://www.anvir.net/

パソコンに詳しい方であれば、こちらのサイトでもウイルス駆除ができます。

Dr.Web Cureit
https://free.drweb.com/cureit?lng=en

4.Web サイトを利用したウイルス

 タスクマネージャーをチェックしていると、GoogleやFireFoxなどのブラウザーから過度の負荷が見つかることがあります。それは特定のWebサイトから機能しているWebマイニングアプリケーションです。この場合はブラウザの使用を中止するか、広告をブロックする拡張機能を導入してウイルスを駆除します。

マイニングウイルスの対策方法

 マイニングウイルスはコンピューターウイルスと同様、ウイルス対策ソフトをインストールしていれば自動的にウイルスの攻撃から守ってくれます。ウイルス対策ソフトを入れていない人は、ぜひこの機会にインストールしましょう。

スマートフォンのマイニングウイルス

スマートフォンに感染するマイニングウイルスには、「Androidコインマイナーウイルス」「ADBminer」「Hidden Miner」があります。

アンドロイドマイニングウイルスの感染経路

 Google PlayStoreで、偽物のアプリや悪意のあるアプリケーションをダウンロードした際に感染します。またADBminerはAndroid用ADBドライバーから感染し、AndroidシステムのスマートフォンやAndroid TV機器に密かに設定されていました。その被害の多くは、韓国や中国で報告されています。

スマートフォンが感染した場合の症状

 アンドロイドウイルスもコインマイナーウイルスのため、スマートフォンの動作が遅くなったりフリーズしたりすることがあります。

アンドロイドマイニングウイルスの駆除方法

 アプリ削除では駆除できない

アンドロイドのコインマイナーウイルスは、Androidデバイス上にJavaScriptコードが作成されているため、単純にアプリを削除してもウイルスを駆除することができません。アプリを削除した後でも、ウイルスは継続してマイニングを続けます。ウイルス駆除のためには、スマートフォンを初期化する必要があります。

アンドロイドウイルスの駆除方法は、こちらの記事でさらに詳しく解説しています。

まとめ

 マイニングウイルスに感染した場合の症状は、パソコンに高負荷がかかるためにすぐ気づくことができるでしょう。2019年6月現在、マイニングウイルス被害の多くは海外で報告されており、日本では広がっていません。しかし今後日本でも、マイニングウイルスが広がり感染してしまう可能性は十分にあります。怪しいアプリやソフトはダウンロードしない、怪しいサイトはクリックしないと言った基本を守っていれば、被害に遭う可能性を減らすことができます。念のため、ウイルス対策ソフトもダンロードしておくことでウイルス感染を防ぐことができます。

おすすめの記事