暗号通貨マルウェアとは、そしてその検出法とは？

暗号通貨マルウェアは、被害者のコンピュータを乗っ取り、検出されずに暗号通貨をマイニングします。サイバー犯罪者にリソースを悪用させずにクリプトジャッキングを検出できるのか？という差し迫った不安が残ります。自身を守るためのいくつかの手順やヒントがありますが、気が付くことが重要なのは明白です。

暗号通貨マイニングマルウェアの全体図を理解するには、暗号通貨マイニングの仕組みとプロセスに関する理解が必要です。暗号通貨のマイニングは、非常に複雑な計算問題を解く高度なハードウェアが行います。より多くの問題をコンピュータが解けば解くほど、現在のタスクを完了した報酬として、より多くの暗号通貨が与えられます。

数学問題を解くプロセスは時間がかかり、かなりの量のコンピュータ処理能力とエネルギーが必要です。結果として、暗号通貨マイニングは一般ユーザーにとっては非現実的なタスクになっています。それでも金を稼ぐとなれば、犯罪者は常により効率が良く、コスパの良い方法を追求しようとします。もう一方で、サイバー犯罪者は、サイバー犯罪で金持ちになる方法として、暗号化マルウェアの使用を考えついたのです。

暗号通貨マルウェアはクリプトジャッキングとしても知られており、暗号通貨マイニング目的でコンピュータやモバイルデバイスを密かに利用するタイプのソフトウェアです。ユーザーはこのような活動に気づかず、無許可のままでいます。この悪意あるソフトウェアは密かに被害者の演算能力とリソースを利用してその金銭的な目的を達成し、不運なターゲットのコンピュータ性能を減衰させ、電力コストを増大させます。

マルウェアは悪意あるソフトウェアの一種で、サイバー犯罪者が開発した指令ソフトウェアを参照する悪質なコードを使用し、慎重に扱うべきデータを盗み、コンピュータやコンピュータシステムを損傷または破壊します。マルウェアのタイプにはウィルス、ワーム、トロイの木馬、スパイウェアやランサムウェアが含まれます。このような卑怯で悪質なコード攻撃はすべて、被害者に非常に重大な影響を与えます。

暗号通貨が作成され、世界に流通する時、ハッカーはこのデジタル資産に関して、攻撃して巨大な収益を得ることができることはもちろん、手がかりが追跡できない金鉱だと考えました。

ビットコインマイニングとは、特定の基準に一致する暗号化ソリューションの生成により、ブロックチェーン上の取引を検証し新しいブロックを追加するためのための作業です。正しい解決が見つかれば、行った作業に対してビットコイン手数料という形で、最初にソリューションに到達したマイナーに報酬が与えられます。先に述べたとおり、数学問題を解くには多くのコンピュータリソースを要し、これらのリソースは多くの電力を消費します。

そのため、ハッカーは可能な限り多くのコンピュータをクリプトジャッキングする必要があり、これらの作業力を得るためにコンピュータを暗号化マルウェアに感染させます。その他の悪意ある攻撃と同様に、主な動機は利益ですが、ユーザーから隠れたままで行われる点で他の脅威とは異なります。

上記に述べた通り、暗号通貨マイニングマルウェアは他のタイプのマルウェアと同様に被害者にとって破壊的です。このような攻撃の目的は利益を得ることで、ユーザーのデバイスを利用することでユーザーのリソースを使用し、被害者が請求書を支払うように仕向けることです。

このパズルを解くためのシステムリソースを動かすだけでも重くて遅いプロセスです。その間、プロセッサは常に最大限の容量で稼働しており、言うまでもなく多くの電力が必要です。これにより、コンピュータの所有者への請求額が増加し、被害者のデバイスの寿命が急速に減少します。

ドライブバイクリプトマイニングの悪意あるバージョンの初期インスタンスは許可を求めることなどせず、最初のサイトを去ったずっと後でも長時間実行し続けています。正当なサイトに不正アクセスした不審なサイトの所有者にとって、これは一般的な方法です。さらに、ユーザーは自分達が訪問しているサイトが自分達のコンピュータを使って暗号通貨をマイニングしているとは全く気づきません。

利益を得るためのもう一つの悪質な手段が、2018年1月にArs Technicaによって明らかにされましたが、それはYouTube広告に暗号通貨のMoneroをマイニングしたJavaScriptコードが含まれており、動画広告を見ている間に、被害者の気がづかないうちに有害なソフトウェアがデバイスのリソースを使用していました。

別のマルウェアの手法として、例えばユーザーがゲーミングサイトで無料ゲームをプレイしている間に行われていました。JavaScriptコードがコインをマイニングし、それにより、ハッカーはWEBトラフィックを使用して多額の収益を得て、公正な取引として、あなたは無料ゲームをプレイし、ハッカーはあなたのコンピュータやモバイルデバイスを使用してマイニングを行っていました。

CryptoLockerはファイルを暗号化して身代金を要求するクリプトジャッキングマルウェアで、クリプトランサムウェアの一種であることは間違いありません。暗号化は2つの「キー」に基づき、1つはパブリックキーでもう1つはプライベートキーです。暗号資産犯罪者はパブリックキーを使用し、ファイルを暗号化してロックします。言うまでもなく被害者が身代金を支払った場合に暗号を解読するプライベートキーを握っています。

Prometei ボットネットはクリプトジャッキングマルウェアに感染したコンピュータネットワークで、被害者が知らない間にグループとして制御されます。Prometei ボットネットは暗号通貨Moneroをマイニングするために可能な限り多くのデバイスにインストールすることを目的としています。このタイプのマルウェアはランダムに被害者をターゲットとし、既知の脆弱性を使ってデバイスネットワーク全体に拡散し、暗号通貨マイニング攻撃を実行します。

PowerGhostはファイルレスのクリプトマルウェアで、企業のサーバーを攻撃し、サーバー全体に検出されないまま拡散するため非常に有害です。さらに検出を回避し、被害者のデジタルウォレットからできる限り多くの暗号通貨を盗むために、アンチウィルスソフトウェアを無効にする能力を持っています。

クリプトジャッキングは悪意のある暗号通貨マイニングスクリプトとしても知られるサイバー犯罪です。コンピュータやモバイルデバイスに隠れているオンライン脅威で、マシンのハードウェアリソースを使って、電力やその他のマイニングリソースに対して支払うことなく暗号通貨をマイニングします。メールやWEBサイトの悪意あるリンクをたった1回クリックするだけでこのタイプのマルウェアに感染し、コンピュータやモバイルデバイスに暗号通貨マイニングコードを直接読み込みます。

悪意あるクリプトマイナーは、WEBブラウザダウンロードや不正なモバイルデバイスアプリを通じて攻撃します。つまりドライブバイクリプトマイニングはAndroidモバイルデバイスに感染することがあります。クリプトジャッキングはノートパソコン、デスクトップPC、スマホやネットワークサーバーのようなありとあらゆる種類のデバイスに不正アクセスしますが、これはこのタイプのクリプトジャッキングソフトウェアから誰も守られないことを意味しています。クリプトジャッキングコードや悪意ある攻撃の動機は利益を得ることですが、被害者から完全に隠れたままである点が他の数多くの脅威とは異なります。

トロイの木馬は感染したデバイスに深刻な問題や影響を引き起こす可能性があります。システムが感染すると、その他のマルウェアソフトウェアをインストールし、さまざまな問題を引き起こし、どんなデバイスのソフトウェアやハードウェアにとっても破壊的です。

トロイの木馬は被害者の個人情報を盗む能力があり、さらに個人情報窃盗やその他のサイバー犯罪への危険に曝します。トロイの木馬の中にはコンピュータにその他のマルウェアソフトウェアをダウンロードし、アンチウィルスやセキュリティ設定を迂回し、デバイス上でやりたい放題の状態になるものもあるため、非常に破壊的で有害です。

トロイの木馬にはコンピュータシステムをハイジャックし、犯罪DDoSネットワークの一部にしてしまう能力もあります。またもう1つの気がかりな事実は、開いているウィンドウを通り抜ける能力があることです。見た目にはブラウザウィンドウが閉じているとユーザーが思っていても、隠れたウィンドウは開いたままになっています。一般的にタスクバー下にフィットするサイズのしつこいポップアンダーになっているため、気が付くのが非常に難しくなっています。

ランサムウェアは、ファイルやシステム全体にユーザーがアクセスするのを回避や制限する目的をもちます。これは身代金を支払うまで被害者のファイルをロックすることで実現します。

サイバー犯罪者はこの戦略を用いて、暗号解読キーを取得するために、暗号通貨など特定のオンライン支払方法を使用して身代金を支払わせます。ユーザーが直ちに支払わなかった場合、データは永久に失われるか、身代金の額が急増します。

残念ながら、このような攻撃は非常に一般的で、ヨーロッパや北米の数多くの大企業がサイバー犯罪の網にかかってしまっています。ユーザーが身代金を払ってデータへのアクセスを復元できたとしても、悪意あるソフトウェアがシステムから完全に除去されない限り、さらなるランサムウェア攻撃に遭う可能性が高くなります。

ご存知の通り、暗号通貨マルウェアはデータを盗んだり、ロックしたりはしないため費用がかかるランサムウェア攻撃や破壊的なトロイの木馬と比べて深刻なサイバー脅威とは見なされない場合があります。しかし、暗号通貨や貴重なコインをマイニングするためにユーザーのコンピュータリソースを継続して使用することで、ハイジャックされたデバイスの生産性が枯渇し、重大な影響を与えます。

暗号通貨マルウェアに感染した際の主な症状の1つが処理速度の遅さで、複数のタスクを同時に行えなくなってしまいます。もう一方で、ユーザーのコンピュータを最大容量で常に作業しているので、電力料金が高くなります。

各ケースにより、暗号通貨マルウェアの影響は異なります。ただし、被害者が気づく最も一般的な影響には下記が挙げられます。

1. 違法な暗号マイニング活動が使用するCPUと帯域幅リソースによるシステム性能の低下
2. ルーチンオペレーションの中断
3. クリプトジャッキング活動と演算能力を常に使用する作業により電力消費量とダウンタイムが増加することによる金銭的損失
4. ファイルやシステムの回復に要する費用
5. 企業イメージやコンプライアンスリスク、そしてシステムへの不正アクセス

暗号通貨マルウェアは通常のマルウェアと同じ手法を使うため、ご存知の通り、コンピュータがマルウェアに感染した時、データベースが拡散し、それらにサイバー攻撃者が完全にアクセスしているために個人情報窃盗の莫大なリスクが常にあります。

悪意あるリンクを開いたり、感染したサイトを訪れたり、攻撃者に被害者のデータにアクセスする能力を提供するアプリをダウンロードさせたりして、コンピュータやモバイルデバイスを感染させます。

この危険なタイプのマルウェアへの感染には誰もが警戒が必要で、デバイス上でクリプトジャッキングブロッカーの使用を検討するべきです。さらに、クリプトジャッキング攻撃やその他の悪意あるソフトウェアを回避するために使用できるマルウェア予防対策がいくつかあります。ほとんどのクリプトハッキングには、ユーザーの暗号通貨ウォレットに属するプライベートキーを盗むことが関連していますが、その目的はウォレットを空にして、金銭的収益を得ることにあります。

結局、すべてのクリプトジャッキングコードと作業プロセスはその他のタイプのマルウェアとそれほど変わりません。米国のサイバーセキュリティ・インフラセキュリティ庁は、技術的な詳細情報を提供し、デバイスを守るために従うべきヒントのリストを公開していますが、オンライン脅威や暗号通貨マルウェアへの感染を避けるために簡単に実行できる基本事項を紹介します。

1. アンチウィルスやマルウェア保護のようなアクティブプロテクションをインストールし、プログラムを常に最新の状態に保つ。
2. クリプトジャッキングスクリプトを実行していることで知られているウェブサイトを訪問しないようにする。
3. ブラウザでJavascriptを無効にする。
4. サーバーパークをサイバーセキュリティシステムで保護する。

簡単にできる対策を実行することで、暗号通貨マルウェアの被害に遭うチャンスを最小限に抑えられるでしょう。

デバイスを可能な限りベストな方法で保護するためのもう1つの重要な点はアンチウィルスやマルウェアソフトウェアを最新の状態に保ち、急速にセキュリティウォールを強化することです。これにより、サイバー犯罪者が保護システムを擦り抜けることがかなり難しくなります。その他すべてのマルウェア予防対策と同様に、被害にあう前にセキュリティをインストールし、最新の状態に保つ方ことをお勧めします。

様々な悪意ある攻撃や有害なソフトウェアからあなた自身を守るためにできる最も重要なことの1つが、所有するすべてのデバイスにアンチウィルスソフトウェアをインストールすることです。あなたがアンチウィルスソフトウェアを所有している場合、あなたは保護されていますが、所有していない場合、サイバー犯罪者の恰好の餌食となります。

長年にわたり、多くのサイバー脅威が常にアップグレードされ、今まで以上に危険になっています。幸いなことにコンピュータアンチウィルスソフトウェアも、デバイスを保護する技術や手法をアップグレードしているため、どんなデバイスに対しても安全な環境を保証することが可能で、アンチウイルスソフトウェアを所有することは身を守るために役立ちます。

マルウェアやさまざまなサイバー脅威は最適な攻撃のタイミングを狙って常に潜んで待っています。目に見えるブラウザウィンドウ、悪意あるリンク、感染ファイルやその他多くの方法を使い、獲物を罠にかけるために十分な卑怯なテクニックを使います。

彼らが仕掛ける最もよくある罠は疑わしいメールやリンクです。その後は、できるだけ多くの獲物が罠にかかるのを待つだけです。さらに、不具合や性能の問題が発生するとユーザーによる制御が難しくなります。最終的に、重要なデータを失い、金銭や暗号通貨を求めて脅迫され、ユーザー自身やデバイスに数多くの深刻な影響を残します。

サイバー犯罪者の中で非常に人気が高くなっているもう1つの収益モデルが、数行のJavascriptをWebページに置き、金銭的な目標を達成するためcoinhiveコードでそのWebサイトを感染させてブラウザから直接暗号通貨をマイニングするために、Web訪問者のPCからCPUの電力を得る方法です。この種のサイバー攻撃はブラウザタブを閉じてデバイスリソースを使用するすべての処理を終了するだけで簡単に阻止することができます。

ここ10年間ほどでセキュリティ機能は常時更新し、新機能を実装することで急速に改善し、より優れたセキュリティを提供できるようになりました。最も便利なアップグレードのひとつが2要素認証で、ユーザーアカウントにアクセスするために性質の異なる2つの要素を組み合わせた本人確認を要するセキュリティシステムです。

最初のメイン要素はパスワードで、2番目の要素にはデバイスに送信されるコード付きテキストが含まれます。もう1つの非常に便利な要素が指紋認識、顔認識や網膜認識などの生体認証で、これらはハッキングが最も難しい要素で、アカウントを守るために優れたセキュリティを保証します。

セキュリティ専門家は、2要素認証なしでパスワードのみを使用する場合、パスワードを可能な限り複雑にするようにアドバイスしています。パスワード長が最低でも18文字が必須で、文字（大文字と小文字）、数字と記号を含み、明らかな個人情報やよくあるワードなどを含まないようにして下さい。複雑にすることで、アカウントをしっかり保護できます。

上記に説明した通り、クリプトジャッキング攻撃、ビットコインマイニングやその他の暗号通貨マイニングはユーザーのスマホ、コンピュータやデバイスなどの性能に影響を与えます。知らない間にデバイスリソースを使用する憂慮すべき顕著な影響について用心することがユーザーの主な責任です。

前述の通り、暗号通貨マルウェアの最も明らかな症状はコンピュータデバイスのパフォーマンス低下です。システムの処理速度が遅くなることにも気を付けなければならず、この症状がある時にはバッテリー消耗がいつもよりも速くなります。

誰もが暗号通貨詐欺から守ってくれるベストなアンチマルウェアソフトウェアが欲しいと望んでいます。そして、当社にはお客様のデジタルアセットが守られていると感じることができるベストオファーがあり、Acronis Cyber Protectが責任をもってクライアントの安全を保証します。

アクロニスは、お客様がデジタルアセットや暗号通貨に関して本当に守られていると感じることができる素晴らしいオファーに誇りを持っています。これは、Acronis Cyber Protectのクライアントの安全を保証することに対する揺るがぬコミットメントにより可能となりました。絶え間ない更新とアップグレードにより、ニッチな市場で業界リーダーになることを強く望み、誠意をもって、比類ないアンチウィルスやアンチマルウェアソフトウェアを提供してきました。

アクロニスは広範囲にわたるサイバーセキュリティサービスを提供し、究極の選択しとして自信をもって当社製品を売り出しています。アクロニスを選択すれば脆弱な瞬間を熱望しながら潜んでいる、多くの悪意ある脅威や悪意あるソフトウェアに対してベストな保護を受けられます。Acronis Cyber Protectを選んで、お使いのデバイスにベストな「サイバープロテクション」を実現して下さい。