サイト閲覧だけで悪質なマイニングも
「パソコンやスマホの動作が急に遅くなった」「本体がよく熱くなる」。そんな異常を感じたときには、あなたのデバイスに思わぬ“同居人”がいるかもしれません。最近増えているのは、不当に仮想通貨の「マイニング(採掘)」を行うマルウェアです。ビットコインなどの仮想通貨は電子データだけでやりとりされるお金で、膨大な計算処理によって、取り引きの安全性が保たれています。その計算処理にユーザーも参加して、成果に応じた報酬が得られる仕組みがあります。これを、鉱山で貴金属を掘り当てることに見立てて、マイニングと呼んでいます。サイバー犯罪者は、このマイニングによる利潤をかすめ取ろうと目を付けました。世界中のユーザーのパソコンやスマホを遠隔操作し、マイニングをさせることによって、たくさんの報酬を受け取ろうとしているのです。このサイバー犯罪手口の特徴を挙げてみましょう。不正な手段で何らかの遠隔操作を行うこと。他人のデバイスを働かせて、報酬だけを受け取ろうとすること。パソコンやスマホに負担を掛け、故障につながること。さまざまな問題点を見出すことができます。
こうした手口の第一段階として、サイバー犯罪者は偽のメールやSNSの怪しいリンクなどを通して、不当マイニングのマルウェアを送り込んできます。「ウェブサイトを開いただけ」「ネット上の広告が表示されただけ」で感染し、証拠を残さない「ファイルレス型」マルウェアも増えており、ますます悪質化しているといえるでしょう。画面上は悪さをしないため、気付かれずにこうした“同居人”が住みついているデバイスも少なくありません。
最近は異なる手口も登場し、訪問したウェブサイトそのものに“同居人”が住んでいるケースが急増しています。クリプトジャッキング攻撃といわれるもので、特定のコードを含んでいるウェブサイトを開いただけで、あなたのブラウザ上でマイニングが始まってしまうのです。ブラウザの拡張機能にクリプトジャッキングを仕込むものも増えており、2018年4月には、googleが仮想通貨のマイニング・スクリプトを含む拡張機能の公式ストアへの登録を禁止しました。