近年、クラッカー(悪意を持ったハッカー)が他人のパソコンを勝手に利用して仮想通貨の採掘(マイニング)をする事例が増えています。
クラッカーの手口は?
クラッカーが他人のパソコンを利用して仮想通貨のマイニングをする事例は様々なものがありますが、その中でも多くの方がターゲットにされ、引っかかりやすいであろう手口が、不正サイトを利用した方法です。
不正マイニングソフトは自身が保有するウェブサイトに仕込む場合と、他人のウェブサイトに不正アクセスし、そのサイトの管理者に気づかれないようにマイニングソフトを仕込む場合の2パターンがあります。
不正マイニングソフト(Coinminer マルウェア)は、そのサイトの訪問者のパソコンやスマートフォンのマシンパワーを利用して仮想通貨をマイニングします。
不正マイニングソフトが仕込まれたサイトにアクセスすると、マイニングのために自分のパソコンやスマートフォンのマシンパワーを勝手に利用されるため、プロセッサのパワーが大きく消費され、コンピュータを通常より遅くなったり、通信量やバッテリーを大幅に消耗したりします。
訪問者のパソコンやスマートフォンのパワーを使ってマイニングを実行するブラウザベースのマイニングソフトには「Coinhive」などがあります。
ですが、不正ソフトはそう言ったものとは違い、訪問者の許可なく、こっそりマイニングを実行するもので、訪問者は知らない間に自分のパソコンやスマートフォンをマイニングに利用されます。
不正マイニングを防ぐ方法
この手の不正マイニングを防ぐ方法はいくつかあります。
怪しいサイトにアクセスしない
まずこれは不正マイニングに限らず、インターネットを使う上での常識ですが、怪しいサイトにはアクセスしないようにしましょう。
真っ当な広告収入を得ることが難しいような違法サイトの場合、マネタイズとしてこのような不正マイニングソフトを仕込んでいることがあります。
日本では漫画や雑誌を違法にアップロードし、誰でも無料で読めるようにしているサイト「漫画村」が利用者のパソコンやスマートフォンを使って不正マイニングをしていたことがわかっています。
ニュースにもなっていますね。
トレンドマイクロの調査で新たな問題が明らかになった。なんと、「漫画村」にアクセスした利用者が、自動的に仮想通貨の採掘(マイニング)をさせられているというのだ。
トレンドマイクロの岡本勝之氏は「コンピューターの計算能力を使うことで仮想通貨がもらえる様々な不正サイトの監視を行う中で、著作権を侵害している海賊版サイトに仮想通貨採掘のスクリプトが埋め込まれていることがわかった。
仮想通貨の取引に必要な計算を手伝うことで、お礼に仮想通貨がもらえる仕組みだが、こうしたサイトを見ている人のパソコン・スマホの計算能力を使って仮想通貨のマイニングを勝手に行っている」と話す
セキュリティソフトを導入する
これも不正マイニングに関わらず、インターネットを使う場合の常識ですが、パソコンやスマートフォンにはセキュリティソフトをインストールして使いましょう。
セキュリティソフトの中には、怪しいサイトや怪しいダウンロードをブロックしてくれるものがあるので、そのような機能が付いているセキュリティソフトを使いましょう。
広告ブロックを使う
「AdBlock Plus」などの広告ブロック(コンテンツブロッカー)を使うことで、広告だけでなく、このような不正マイニングソフトも防ぐことができます。
サイト訪問者をターゲットにした不正マイニングソフトはJavascriptで動いているので、Javascriptの挙動を監視・ブロックできるものであればOKです。
拡張機能を使う
ブラウザに拡張機能をインストールして、不正マイニングを防ぐこともできます。
例えば、拡張機能「NoCoin」は許可していないサイトの暗号マイニングツールを無効化できるブラウザ拡張機能です。
この拡張機能は Firefox、Google Chrome、Operaで利用可能です。
まとめ
不正マイニングソフトを仕込まれ、マイニングに加担してしまうと、自分のパソコンやスマートフォンのバッテリーや通信量、マシンパワーを消耗してしまいます。
今の所、そのようなリソースを勝手に使われるだけで、個人情報を抜き取られるなどと言った深刻な被害はありませんが、中にはパソコン本体にマイニングソフトを仕込まれたケースもあります。
怪しいサイトや怪しいファイル、アプリの利用は避け、自衛しましょう。
