マルウエアにはさまざまな種類があり、個人情報や機密情報を狙うものもあれば、PCのリソースだけを奪うプログラムもあります。この記事ではそんなPCのリソースを狙うマイニングマルウエアについて、具体的な手口や感染を予防する方法を解説します。

マイニングマルウエアとは

マイニングマルウエアは、第三者が他人のPCをハッキングすることで、そのPCのリソースを自身の仮想通貨マイニングのために勝手に使用する、不正プログラムを指します。

仮想通貨マイニングは、マイナーが強固なGPUサーバーなどを運用することで仮想通貨を獲得する取り組みですが、肝心のマイニングには莫大なリソースが必要です。そのため、個人レベルのPCではとても計算が追いつかず、大きな組織では巨大なデータセンターなどを設置してマイニングに取り組むケースもあります。

マイニングマルウエアは、自身で設備投資をかけずとも、世界中のPCやスマートフォンのユーザーから大量のリソースが得られるとして横行している、れっきとした犯罪行為です。

クリプトジャッキングの方法

自身の仮想通貨マイニングのリソースを不当に獲得する行為は、クリプトジャッキングと呼ばれています。
クリプトジャッキングの方法にはいくつか種類がありますが、一般的な手法は「マルウエア型」と呼ばれる方法です。
マルウエア型は、ユーザーのPCやスマートフォンにマイニングウイルスをインストールさせ、ウイルス経由でリソースを獲得する方法です。メールやWebサイト経由でインストールが行われ、それに気付かなかったユーザーは知らないうちに自身のデバイスでマイニングマルウエアが作動し、デバイスには不要な負荷がかかり、リソースが奪われることとなります。

もう一つは「Web埋め込み型」と呼ばれる方法です。こちらはマルウエアをインストールさせる必要がなく、Webサイトにアクセスするだけで訪問者のリソースを不正に奪うというものです。
Web埋め込み型のクリプトジャッキングは、ユーザーに不正プログラムをインストールさせなくとも実行できる点で、発見しづらいとされています。

マイニングマルウエアによる被害内容

マイニングマルウエアに感染してしまった際の最も分かりやすい症状は、PCやスマートフォンの動作が重くなるというものです。マイニングマルウエアに感染すると、マイニングのために必要なCPUやGPUといった計算ユニットが標的となり、自身のマシンの利用状況に関わらず、常に負荷が発生します。そのため、ただネットサーフィンをしているだけで異常にマシンが重くなるなどの症状が現れた場合には、マイニングマルウエアの感染を疑う必要があるでしょう。

一方、マイニングマルウエアの目的はあくまでマシンのリソースであるため、マルウエア経由でデータの流出などが起こるケースは稀です。とはいえ、マイニングマルウエアも不正プログラムの一つであることは変わりがなく、それがマシンの中にあるということは、他のマルウエアに感染している可能性もあります。

マイニングマルウエアの感染が疑われる場合、一度PCやスマートフォンの徹底的なチェックが必要です。

マイニングマルウエアを回避するための予防手段

マイニングマルウエアを回避するための予防手段は、至ってシンプルです。まずは、利用しているアプリケーション・PCやスマートフォン自体のセキュリティアップデートを常に怠らないことが大切です。基本的な取り組みを日々実行するだけで、被害のリスクを大幅に小さくできます。

また、アンチウイルス機能などを備えたセキュリティソフトのインストールも行い、脅威からデバイスを守りましょう。もちろん、怪しいメールは開かない、得体の知れないサイトは訪問しないなどの基本的なリテラシーも大切です。

マイニングマルウエアを回避してデバイスを脅威から守ろう

マイニングマルウエアは個人情報流出の恐れこそ小さいものの、デバイスへ余計な負担を強いられるため、日々のPC利用を阻害される恐れがあります。

マイニングマルウエアは、仮想通貨と関わりがないユーザーでも意図せずして仮想通貨がらみの犯罪に巻き込まれる厄介なプログラムです。

まずはマイニングマルウエアの存在を把握した上で、現在の自身の環境を省み、適切な対策を取ることが大切です。