仮想通貨の不当マイニングが増えている

 

マカフィーが発表した2017年第4四半期の脅威レポートで、3カ月間に発見された新しいランサムウェア数が前期比35%増加し、2017年全体で前年比59%増を記録するなど、多様化するサイバー犯罪の傾向をまとめました。 そのなかで注目されることのひとつが、サイバー犯罪者が「仮想通貨マイニング」に参入しているというトピックです。従来も知られていたパソコンの不当マイニングの手口に加え、スマートフォン(スマホ)を狙ったマルウェアが発見されるなど、リスクが拡大しています。ビットコインをはじめとする仮想通貨は、利用規模が大きくなってきているだけに、サイバー犯罪者にとっても格好のターゲット。その基礎知識と、一般ユーザーとして気を付けたいポイントをご紹介します。

サイト閲覧だけで悪質なマイニングも

 

「パソコンやスマホの動作が急に遅くなった」「本体がよく熱くなる」。そんな異常を感じたときには、あなたのデバイスに思わぬ“同居人”がいるかもしれません。最近増えているのは、不当に仮想通貨の「マイニング(採掘)」を行うマルウェアです。ビットコインなどの仮想通貨は電子データだけでやりとりされるお金で、膨大な計算処理によって、取り引きの安全性が保たれています。その計算処理にユーザーも参加して、成果に応じた報酬が得られる仕組みがあります。これを、鉱山で貴金属を掘り当てることに見立てて、マイニングと呼んでいます。サイバー犯罪者は、このマイニングによる利潤をかすめ取ろうと目を付けました。世界中のユーザーのパソコンやスマホを遠隔操作し、マイニングをさせることによって、たくさんの報酬を受け取ろうとしているのです。このサイバー犯罪手口の特徴を挙げてみましょう。不正な手段で何らかの遠隔操作を行うこと。他人のデバイスを働かせて、報酬だけを受け取ろうとすること。パソコンやスマホに負担を掛け、故障につながること。さまざまな問題点を見出すことができます。

こうした手口の第一段階として、サイバー犯罪者は偽のメールやSNSの怪しいリンクなどを通して、不当マイニングのマルウェアを送り込んできます。「ウェブサイトを開いただけ」「ネット上の広告が表示されただけ」で感染し、証拠を残さない「ファイルレス型」マルウェアも増えており、ますます悪質化しているといえるでしょう。画面上は悪さをしないため、気付かれずにこうした“同居人”が住みついているデバイスも少なくありません。

最近は異なる手口も登場し、訪問したウェブサイトそのものに“同居人”が住んでいるケースが急増しています。クリプトジャッキング攻撃といわれるもので、特定のコードを含んでいるウェブサイトを開いただけで、あなたのブラウザ上でマイニングが始まってしまうのです。ブラウザの拡張機能にクリプトジャッキングを仕込むものも増えており、2018年4月には、googleが仮想通貨のマイニング・スクリプトを含む拡張機能の公式ストアへの登録を禁止しました。

仮想通貨回りのサービス利用にはいっそうの注意を

 

日本の仮想通貨取引所・コインチェックから仮想通貨「NEM」が不正流出した事件は記憶に新しいですが、世界各地の取引所でも、同様の事件が相次いで発生しています。サイバー犯罪者は仮想通貨を大きなターゲットとしており、ガードが甘い場所を常に探しているのです。取引所などの事業者だけではありません。もしもあなたが仮想通貨を所有しているのなら、仮想通貨そのものを盗み取る手口にも気を付ける必要があります。仮想通貨を振り込ませようとする詐欺から、取引所のアカウントの乗っ取りまで、通常の銀行口座と同様に注意が必要です。

まずは、仮想通貨取引所のウォレット(口座)などには複雑なパスワードを設定しておくこと。次に、公共の場所で取引所やウォレットにログインしないこと。さらに怪しいメールや添付ファイル、URLはクリックしないなど、全般的なセキュリティ対策を再確認しましょう。またセキュリティソフトを併用すると、スキャンによるマルウェア検出や、リアルタイムで感染をガードする機能が利用できるので、ぜひご検討ください。

関連記事 / 製品紹介

 

スマホのセキュリティ対策

スマホのセキュリティを強化したい場合、さまざまなソリューションが利用できます。マカフィーで最も充実したセキュリティ対策のオプションは、iOSおよびAndroidのスマートフォンで利用可能なマカフィー® モバイルセキュリティです。このモバイルセキュリティソリューションでは、お使いのスマホのセキュリティ対策や、盗難防止、プライバシーおよびパフォーマンスの強化を助ける多数の機能を提供します。

また、お使いのスマホとパソコンの両方を保護対策したい場合は、VPNがついているマカフィー® トータルプロテクションがおすすめです。金融機関でも使用される強度のある暗号によって、個人情報やオンライン履歴への不正なアクセスの対策を提供します。

マカフィー® モバイルセキュリティ
Android版

マカフィー® モバイルセキュリティ Android 版は、サイバー脅威や、保護されていないネットワーク、悪意のあるアプリから、Androidデバイスと個人データをを保護対策を行います。安全なウェブブラウジング、受賞歴のある無料のセキュリティ スキャンが含まれています。

マカフィー® モバイル セキュリティ Android版の詳細をみる

マカフィー® モバイルセキュリティ
iOS版

マカフィー® モバイル セキュリティ iOS版を使用すると、バッテリー残量が少なくなってもマップ上で紛失したデバイスの位置を確認したり、連絡先をバックアップして復元したり、メディア金庫で写真や動画を保護したりすることができます。安全なウェブブラウジング、安全な無料のメディア金庫がふくまれています。

マカフィー® モバイルセキュリティ iOS版の詳細をみる

マカフィー®
トータルプロテクション

最新のウイルス、マルウェア、ランサムウェア、スパイウェアの脅威から自分と家族を守り、VPNでプライバシーと身元を保護するための対策を行います。数々の受賞歴を誇る弊社のウイルス対策ソフトウェアを是非お試しください。

マカフィー® トータルプロテクションの詳細をみる

iPhoneやAndriodのアプリをダウンロード

お使いのスマホにVPNアプリをダウンロードする場合、Google Playストア、またはApp Storeからダウンロードできます。包括的なアプリをお探しの場合は、マカフィー® モバイル セキュリティをダウンロードすることをおすすめします。このアプリをダウンロードすると、さまざまなサイバー脅威への対策をすることができます。VPNがついているアプリを探している場合には、マカフィー® トータルプロテクションを使用することをおすすめします。Android、iPhone、iPad 、パソコンに対応しています。

Androidのセキュリティ対策

マカフィー® モバイルセキュリティ Android版

 

マカフィー® トータルプロテクション

トータルプロテクションの詳細をみる

iPhone/iPadのセキュリティ対策

マカフィー® モバイルセキュリティ iOS版

 

マカフィー® トータルプロテクション

トータルプロテクションの詳細をみる