カスペルスキー製品のマイナー対策

2017年12月27日

仮想通貨、ICO、そして謎めいたブロックチェーン…これらは今、大ブームを巻き起こしています。こういった「暗号」云々は自分には関係ない、と思うかもしれませんが、残念なことに、あなたにも大いに関係があります。

今年は多くの仮想通貨の価値が急騰し、これまでは「興味がある」レベルだったサイバー犯罪者が、今や仮想通貨に取り憑かれています。こうした背景から、これまで暗号ウォレットを持ったことがなく、持つ必要性を感じたことがない人であっても、サイバー犯罪者の射程圏にあります。あなたが持っているコンピューターが、仮想通貨をマイニング(採掘)する場として利用される可能性があるのです。

マイナーとは

「マイナー」という言葉は、仮想通貨をマイニングする人を指す場合と、マイニングに使われるソフトウェアを指す場合があります(マイニングの実情については、こちらの記事をご覧ください)。今回の記事では、マイニング用ソフトウェアとしての「マイナー」を扱います。

コンピューターの持ち主が、自分の利益のために、自分の意志でマイナーをインストールして使うこともあります。しかし、知らないうちにマイナーがデバイスに入り込む場合があります。なんらかの方法で誰かがあなたのコンピューターやスマートフォンにアクセスし、インストールしたのかもしれません。だとしたら、あなたのデバイスを使って仮想通貨のマイニングを行った何者かが利益を得て、マイニング費用はあなたが持つことになります。いわゆる「隠れマイニング」です。

Bitcoinのマイニング

セキュリティ製品がマイナーを検知する理由

「それが何か?」と言いたくなるかもしれません。「自分には関係ないし、何かを盗まれるわけでもないし、放っておけばいいのでは」。しかし、他人によるマイニングを放置することは、以下の理由で、あなたやあなたのコンピューターにとって良いことではありません。

  • マイニング処理は、膨大なリソースを消費します。プロセッサーやビデオカードに過剰な負荷がかかり、コンピューターの動きが鈍ります。そのため、コンピューターを使うときに処理が遅かったり、フリーズしたりする可能性があります。
  • プロセッサーとビデオカードに負荷がかかると、パフォーマンスに影響が出るだけでなく、電力消費量も大幅に増えます。マイナーの稼動中は、消費電力が普通の事務作業の5倍になります。その分の電気代が請求されるのは嬉しいものではありません。
  • 過剰な負荷は、電気回路にも良くありません。もしかすると、デバイスが永久に動かなくなる可能性もあります。

隠れマイナーは、あなたのコンピューターに寄生する存在です。こうした理由から、セキュリティ製品はマイナーをブロックするのです。マザーボードを過負荷から守ることになりますし、電気代の不当な上乗せを支払わずに済みます。

一方で、先にも述べたように、自分の意思でマイナーをインストールし、自ら仮想通貨をマイニングする場合もあるでしょう。しかし、セキュリティ製品は、誰が(何が)マイナーをインストールしたのかまで特定できるとは限りません。そこで、セキュリティ製品(カスペルスキー製品も、他社製品も)は次のような対応を取ります。たとえば、マイナーをインストールしたのがあなたではないと判断した場合はマイナーをトロイの木馬として検知し、実行を阻止します。判断がつかない場合は、「not-a-virus」(ウイルスではないもの)として検知します。「not a virus」としての検知は、システム内にマイナーが存在することを知らせはしますが、正真正銘のマルウェアに分類してはいない状態です。

「Not-a-Virus」とは?

意図的にマイナーをインストールしてある場合は、セキュリティ製品の通知が出ないようにすることができます。カスペルスキー製品で通知を無効にするには、カスペルスキー インターネット セキュリティのメインウィンドウ左下の歯車アイコンをクリックして[設定]画面を開き、[詳細] – [検知する脅威と除外リスト]の順にクリックし、[ユーザーに損害を与える目的で悪用される可能性があるソフトウェアを検知する]チェックボックスをオフにします。なお、このチェックボックスは既定でオフになっています。

Webマイナーとは?普通のマイナーとの違いは?

Webマイナーについても触れましょう。Webマイナーとは、Webサイトがホストしているスクリプトです。そのサイトにアクセスすると、ブラウザーでスクリプトが実行され、仮想通貨のマイニングが始まります。

このようなスクリプトは、サイトのWebマスターが(サイトを収益化するために)埋め込むこともありますし、そのサイトの管理者アクセス権限を手に入れた攻撃者が埋め込むこともあります。どちらの場合も、Webマイナーを埋め込んだ人が仮想通貨を獲得し、マイナーの開発者が使用料を手に入れます。

Webマイナーが普通のマイナーと大きく違うのは、コンピューターにプログラムをインストールする必要がないところです。すべてはブラウザーのウィンドウで直接行われます。セキュリティ製品からは、普通のブラウザータブがただリソースを大量消費しているようにしか見えません。しかし、コンピューターの処理速度は遅くなり、ファンは音を立てて回り、翌月請求される電気代が大変なことになるのです。

Webマイナーはスマートフォンやタブレットでも動作しますが、そこでの脅威はもっと現実的です。負荷の急増でデバイスがオーバーヒートし、コンポーネントの一部が取り返しのつかないダメージを受ける恐れがあります。

Kaspersky Labのエキスパートは、2018年はWebマイナーがトップ脅威になる可能性があると予想しています。2017年、Kaspersky Labのセキュリティ製品がWebマイナーの起動を阻止した回数は7千万回を超えましたが、マイナースクリプトの使用は増加する一方です。最も普及しているWebマイナーはCoinHiveです。

ランサムウェアからWebマイナーへ

カスペルスキー製品のWebマイナー対応

Webマイナーを検知するには、セキュリティ製品はブラウザーで起きていることを把握できなければなりません。2017年バージョンのカスペルスキー インターネット セキュリティが部分的に対応していましたが、2018年バージョンほか次世代製品ではフル対応しています。したがって、最新バージョンのカスペルスキー製品では、Webマイナーが検知・ブロックされます。

普通のマイナーは意図的にインストールされている場合がありますが、Webマイナーは紛れもなく侵入してきたものなので、ブロックする必要があります。こうした観点から、カスペルスキー インターネット セキュリティカスペルスキー セキュリティのWindows対応プログラム)はWebマイナーをマルウェアとして認識し、[ユーザーに損害を与える目的で悪用される可能性があるソフトウェアを検知する]の設定がオフになっている場合でもブロックします。

2018年、Webマイナーはさらに勢力を拡大していくでしょう。対策としては以下をお勧めします。

  • 信頼できるセキュリティ製品をインストールしましょう。カスペルスキー インターネット セキュリティカスペルスキー セキュリティのWindows対応プログラム)は、Webマイナーと普通のマイナーだけでなく、マイナーをダウンロードしようと狙うトロイの木馬からもあなたのコンピューターを守ります。
  • カスペルスキー製品をお使いの場合は、最新版にアップグレードしましょう。最新版へのアップグレードは無料です。最新版プログラムのダウンロードは、こちらのページからご利用いただけます。