2017年はランサムウェアの年でした。2018年はこれに代わり仮想通貨マイナーが席巻するだろうと当社は予測しましたが、そのとおりの展開となっています。2018年、仮想通貨マイナーはランサムウェアに代わりトップの座(つまりワースト1位)に着きました。
仮想通貨マイナー:予言が現実に
ランサムウェアの与えるインパクトは強烈で、被害に遭った人にとっては悪夢です。その標的は広範囲に及び、平均的なホームユーザーはコンピューター内の違法ファイルや人に見られたくないファイルをネタに強請られ、企業は重要なファイルを取り戻すために大金の支払いを余儀なくされます。しかし今、ランサムウェアはかなりの落ち込みを見せています。
当社の調査によると、暗号化型マルウェアに攻撃されたユーザーの数は、2016~2017年が1,152,299人、2017~2018年には751,606人と、ほぼ半減しています。
ランサムウェアに取って代わったのは、仮想通貨マイナー(マイニング用ソフトウェア)です。マイナーは個人や企業が所有するコンピューターやデバイスに侵入して処理能力を利用し、サイバー犯罪者のために仮想通貨を採掘します。2016~2017年の2年間で、マイナーに遭遇したユーザーの数は約190万人から約270万人に増え、検知された脅威全体の中で占める割合も3%から4%に上昇しました。
仮想通貨マイナー:徴候と症状
ランサムウェアの活動は派手で標的を震え上がらせますが、仮想通貨マイナーの場合は、稼働する時間が長いほど犯罪者の実入りは多くなるので、できるだけ目立たないように活動します。そのため、感染した人はマイナーの存在になかなか気付きません。
しかし、マイナーの活動はどこかで発覚することになります。仮想通貨のマイニングを自分でやってみたならば、バッテリーの消耗や動作の低下など、マイニングによるコンピューターへの影響を実感することになるでしょう。他人のデバイスにマイナーを密かにインストールし、こっそり使おうとしても、以下のようにわずかな変化、または明らかな変化が現れる可能性があります。
- システムの反応が遅くなる。仮想通貨のマイニングタスクを遂行するために、デバイスのメモリやプロセッサ、グラフィックアダプターの動作が停止する。
- バッテリーが通常より早く消耗し、デバイスが加熱する。
- データプランを契約している場合には、データ使用量の急増が見える。
マイナーから身を守るには
使用しているシステムやデバイスが感染しないようにするには、次の対策をお勧めします。
- OSとすべてのソフトウェアを、定期的に更新しましょう。今すぐ始めることをお勧めします。
- メールの添付ファイルは、基本的に疑ってかかりましょう。添付ファイルをクリックして開いたり、リンクをたどったりする前に、よく考えてください。それはあなたがよく知っていて、信頼できる人から来たものですか?来る予定のあったものですか?おかしいところはありませんか?ぱっと目に見えるリンクやファイル名は表向きで、実際のリンク先やファイル名とは違っていることがあります。リンクや添付ファイルの上にカーソルを重ねると、実際のリンク名やファイル名が表示されます。
- 出所の分からないソフトウェアをインストールするのはやめましょう。悪意ある仮想通貨マイナー(英語記事)が埋め込まれている可能性があります。
- 自分が持っているコンピューターとモバイルデバイスには、カスペルスキー インターネット セキュリティ for Androidやカスペルスキー セキュリティのような強力なセキュリティ製品をインストールして使いましょう。
- 上記のような対策を、家族や会社の同僚にもぜひ伝えてください。
調査の詳細については、Securelistのレポート(英語)をご覧ください。