暗号通貨

仮想通貨のマイニングをいつの間にか仕掛けてくるマルウエアに注意!

更新日:



自分の知らないうちにもし、あなたのパソコンがウィルスに感染しようと攻撃をしてきていたとしてもあなたなら気が付きますか?
また、これが自分自身のパソコンではなく、政府の重要機密事項を扱うパソコンだったとしたら…そんな恐ろしいことがつい最近、実際に起こり、人々を驚かせる出来事がおきました。




スポンサーリンク



わずか数時間で40万台以上に攻撃を仕掛けるマルウェア

事件は先週の終わりごろ、イギリスのプライバシー監査機関でありico.org.ukで発生し、その後の調査でアメリカ裁判所のシステムウェブサイトuscourts.govも標的に遭い、最終的には合計4,000台以上のパソコンでマルウエアが稼働していたことが発覚しました。

このマルウエアはマイニングと呼ばれるCPUに負荷をかけて高度で複雑難解な計算処理を行い、仮想通貨の一部では報酬を得ることができるシステムを導入しています。

また、最近では新たに仮想通貨のマイニングをパソコンの持ち主が知らないうちに稼働させているマルウエアが暗躍しており、新たな脅威になりつつあると言われてきました。
そしてついに先週、数時間で40万台以上のWindowsパソコンに感染しようと攻撃を仕掛けていたマルウエア『Dofoil』の攻撃も確認されており、攻撃を検知したマイクロソフトの「Windows Defender Research」チームは40万台まで拡散下原因となったのは立った1代のアップデートサーバーへの攻撃だったと発表しています。

これだけ大規模な攻撃はロシアやトルコ、ウクライナのパソコンを標的にしていたとみられており、仮想通貨採掘プログラム(仮想通貨のマイニングプログラム)を拡散する目的だったと判明しています。

どのような攻撃が行われていたのか?

マイクロソフト社ではこの大規模な攻撃を“MediaGetアップデートポイズニング(MediaGet update poisoning)”と命名。
今回はロシアで開発されたBitTorrentのクライアントが攻撃対象になっていますが、とても念入りに計画されたもので2月中旬に実行され、その2週間後にはマルウエアの配布が行われており、トロイの木馬化したMediaGetをコンピューターにインストールするアップデートに攻撃を仕掛けたことが発覚しています。

攻撃はMediaGetのアップデート時に署名付きのmediaget.exeというプログラムが、“update.exe”と言われるプログラムをダウンロードする仕組みを有していますが、マルウエアに攻撃されたパソコンはmediaget.exeに非常に似た動きを見せ、署名なしのmediaget.exeをインストールするように仕掛けられていました。

ちなみに先ほど述べたトロイの木馬化したmediaget.exeは、本来のMediaGetと98%同じものであり、感染を隠ぺいできるとても高度なテクニック有していることも分かっています。

違法なマイニングマルウエアは以前より問題視されていた

マイニングそのものは今では立派な事業形態として大手企業も着手に乗り出すなど、注目されている当たらなIT分野の一つだと言えますが、先ほど少し触れた様に、マイニングには膨大なデータを処理して計算を行うため、とても多くの電気エネルギーを必要とします。

そのため日本でマイニングに着手する企業も日本国内ではなく、電気代が日本より安い北米などの国外で事業を行っているまたは計画している所が多いのが実情です。
しかし、この違法なマイニングマルウエアはパソコンの持ち主が知らない間に他人のパソコンを勝手に使ってマイニングを実行してしまいます。
もちろん、電気代などはパソコンの持ち主が負担をする事になります。

万が一感染してしまうと、急にパソコンの動きが遅くなったり、電気消費が急激なスピードで消費したり、ファンの音が大きくフル回転状態で回りだすうえ、パソコンの寿命をも縮めてしまうというなんとも迷惑なウィルスなのです。

マルウエアだけではなく、マイニングを行う新手法も登場

日本ではこれらの様な勝手にウィルスを感染させてマイニングをいつの間にか行う物ではなく、あるサイトへ訪問すると同意を求められ、訪問者が同意を行えばマイニングを行うという新しいサービスも登場し、大きな注目を集めました。

このサービスはCoinLabと言い、これまでアフィリエイトなどでサイト主が収入を得ているサイトを見ると広告が邪魔をして見づらいサイトなどがあった事は多くの方が御存じだと思いますが、これらの代わりにサイトに滞在している時間内で訪問者の中から同意をしたサイト訪問者のパソコンのCPUを借りてマイニングを行います。

一件なんのことだか分かりにくいとは思いますが、サイトを訪問した際の邪魔な広告が無くなり、訪問者にとってはすっきりと見やすいサイトを快適に利用可能で、サイト運営者側にとっても簡単なタグを差し込むだけでアフィリエイトに変わる収益方法の一つとして注目されています。

ウィルス感染を防ぐには?

とは言え、やはり自分のパソコンが知らないうちにマイニングをする様なウィルスに感染していては気持ちよくありません。

ウィルス感染を防ぐには通常のウィルス対策を徹底させるしか今のところ手立てはありませんが、これが最も有効な手立てであり、セキュリティソフトなどを利用して大切なパソコンを守ることができます。

感染しているかどうかを確かめる最も簡単な方法としてはタスクマネージャーからCPUの使用率をチェックしてみるようにしておきます。
CPU使用率が異常に高い場合は感染が疑われます。
しかし、ここでも注意をしておきたいのはCPUの稼働率を20%などの低稼働率に設定しているものに感染してしまうと、なかなか一般のネットユーザーにとっては見つけにくいかもしれません。



-暗号通貨
-, ,

Copyright© Crypto Go , 2019 AllRights Reserved.