リニューアルしました!

マイニングウイルスの感染症状は?診断・除去・対策方法を徹底解説

電脳モグラ

今回はマイニングウイルスについて詳しくまとめました。
最近、真面目だよね

ガースベーダー

マイニングウイルスとは

他人のコンピュータリソースを無断で使用し、マイニングを行うプログラムのことを「マイニングウイルス」と呼びます。

一般的にマイニングウィルスでマイニングされる仮想通貨はCryptoNight系のアルゴリズムを採用している仮想通貨です。

CryptoNight系のアルゴリズムはCPUリソースでマイニング出来るので、普通のパソコンでもマイニングすることが可能です。

マイニングとブロックチェーンの仕組みとは?

仮想通貨では、ブロックチェーン技術をベースとしてシステムが構築されており、一定期間ごとにすべての取引記録を取引台帳に追記します。

その追記の処理は、対象期間中に発生したすべての取引のデータの整合性をとりながら記録する必要があり、非常に難しい計算をコンピュータにさせる必要があります。

これら一連の流れをマイニングと呼びます。

マイニングをするためには、コンピュータに難しい計算をさせる必要があり、これをCPUで行なった場合CPUの負荷が高くなり、コンピュータの電力消費が多くなります。

マイニング自体は、仮想通貨のブロックチェーンの仕組みとなり全く違法行為ではありませんが、他人のコンピュータのリソースを無断で使用しマイニングを行い、第三者が不当に報酬を受け取るプログラムが多数確認されています。

マイニングウイルスに感染するとどんな症状が出るの?

マイニングウイルスに感染した場合、マイニングウイルスが動作している間コンピュータにとって負荷の高い計算を実行し続けます。

パソコンやスマホのリソース(処理能力パワー)と電力を無断でマイニングに使用する為、下記の様な症状が出ます。

MEMO
  • 動作が急激に重くなる
  • 突然停止する、または再起動する
  • バッテリーがすぐ無くなる(スマホの場合)
  • 消費電力が常にMAX

パソコンを起動し、特に何もしていないのにこれらの症状が頻発して出る場合はマイニングウイルスに感染している可能性があります。

有名なマイニングウイルスの種類と特徴を5つ解説

マイニングウイルスには様々な種類や特徴があります。

今回は代表的な5つを紹介します。

HiddenMiner(ヒデンマイナー)

HiddenMinerは仮想通貨「Monero(XMR)」をマイニングするAndroid端末向けの不正アプリです。

HiddenMinerの特徴は、正規アプリをよそおってインストールさせるだけではなく、インストール後、通常は表示されるアプリのアイコンと名称が空白で表示されます。

さらに、利用者がアプリに管理者権限を与えてしまうと、アイコン自体の表示を隠してしまい、利用者がHiddenMinerに感染したことに気が付きにくくなるという特徴があります。

現時点で、HiddenminerはAndroid端末向けのみが確認されており、iPhone向けのHiddenMinerは確認されていません。

ADB.Miner

ADB.MinerもHiddenMinerと同様に、Android端末向けに作成されたマイニングウイルスです。

ADB.Minerは正規アプリをよそおって感染をさせるのではなく、Android端末に標準実装されているデバッグツール「Android Debug Bridge(ADB)」を利用して感染させます。

本来、ADBはAndroidアプリ開発者が使用するツールであり、Android端末の利用者が使用するツールではありませんが、一部の工場出荷状態のAndroid端末で開発者ツールが有効になっている問題が報告されています。

「ADB.Miner」に感染した場合、感染したAndroid端末が起動している間にマイニングを行い更に他のAndroid端末へ「ADB.Miner」を感染させる活動をします。

このように、被害者になるだけでなく、ほかのAndroid端末へ感染を広げてしまう加害者にもなりうるマイニングウイルスとして有名になりました。

また、ADBはiOS端末にはないツールとなりますので、iOS端末では「ADB.Miner」に感染することはありません。

Vnlgp.Miner

「VNLGP Miner」は感染したコンピュータ上で無断でCPUリソースを使用して仮想通貨のマイニングを行います。

「VNLGP Miner」の感染ルートは、他のフリーソフトウェアをインストールした際に、一緒にインストールされてしまうウィルスです。

インターネットからフリーソフトウェアをダウンロードし、コンピュータにインストールをした場合に、知らないうちに「VNLGP Miner」がインストールされているといったルートで感染してしまいます。

このように、他のソフトウェアを隠れ蓑にして感染をさせるウイルスということから、「VNLGP Miner」はトロイの木馬として知られているマイニングウイルスになります。

hAnt(ハントアント)

「hAnt」は他人のコンピュータリソースを無断で使用してマイニングを行うマイニングウイルスではなく、マイニング専用機(ASIC)を狙って攻撃をする不正なプログラムです。

スマートフォンや一般的に使用されているパソコンは攻撃対象となりません。

「hAnt」はAntminer S9 and T9などのASIC機器に感染した場合、「冷却装置の動作を停止させてしまい、機器が熱暴走を起こします。これによって最悪の場合は火災が発生します。

AntminerのASICはコントロールボードによってファンスピードを調整する機能と温度が上がりすぎた場合、自動でマイニング活動を停止する機能が実装されていますが、このウイルスはそれらの機能を無効化する事で熱異常状態を継続させます。

Coinminer(コインマイナー)

仮想通貨をマイニングするプログラムのことを「コインマイナー」と呼びます。

「コインマイナー」自体は仮想通貨をマイニングする目的で作成されたプログラムとなるため、コインマイナーすべてを不正なプログラムと判定するのかは、大手セキュリティベンダーの間でも意見が分かれています。

Coinhive(コインハイブ)

Webサイトを閲覧しているPCを利用して仮想通貨「Monero」を発掘するマイニングツールに「Coinhive」があります。

Coinhiveの特徴は、Webサイトに埋め込まれて使われます。

Coinhiveが埋め込まれているWebサイトを閲覧している間だけ、閲覧しているコンピュータのCPUパワーを使用してマイニングを行い、マイニングによって得られた仮想通貨の7割がサイトの運営者、3割をCoinhive開発者が受け取る仕組みです。

当初のCoinhiveは、近年リリースされているコンピュータがWebサイトの閲覧だけでは過剰なスペックを保有しているCPUパワーの大半を使用していない点に着目し、使われていないリソースを活用してサイト管理者が収益(仮想通貨)を得ると言う目的で作られました。

Webサイトに過剰に表示されているWeb広告の表示を減らすことで、Webサイトを見やすいものできることを期待されていました。

ところが、Coinhiveの利用方法について理解できていない一部のサイト管理者の行いによって、ニュースにも取り上げられるようになったマイニングツールです。

Coinhive(コインハイブ)はマイニングウイルスなのか?

「マイニングツール」と表現している通り、Coinhiveは特徴上マイニングウイルスと断定することが難しいプログラムになります。

上述している通り、「無断で他人のコンピュータリソースを使用してマイニングを行うプログラム」のことを一般的にマイニングウイルスと呼びます。

Coinhiveを埋め込んでいるWebサイトの中には、「Webサイトを閲覧している間、あなたのコンピュータリソースを使ってマイニングをすることに同意しますか」といった同意文を表示し、同意をしないと閲覧できないサイトがあります。

このように、コンピュータの利用者の同意のもとでマイニングを行う場合、無断でマイニングを行うことになりませんので、マイニングウイルスとは言えません。

ただし、Webサイトの中には上記のような同意を得ずに、Webサイトを閲覧している間勝手にマイニングが行われる場合があります。

このように、コンピュータのCPUパワーを無断で使用するWebサイトでCoinheveが使われている場合はマイニングウイルスと判定される可能性があります。

Coinhiveは最近サービス自体を停止するって言ってたね

ガースベーダー

違法逮捕された日本の事例

2018年3月にウェブデザイナーが自身が運営する音楽サイトにCoinhiveを設置したところ、横浜地検にウイルス保管罪で略式起訴され、罰金10万円の略式命令を受けた事例があります。

刑法でコンピュータウイルスは下記のように定義されています。

「正当な理由がないのに」他人のパソコンに「意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき」「不正な指令を与える」

上記ウェブデザイナーが起訴された理由もこの定義に該当するためと報じされています。

ただし、上記定義に従った場合、現在広く利用されているWeb広告の中にもコンピュータウイルスと判定されるものは多くありますが、そのようなWeb広告を設置しているサイト運営者が逮捕される事例はありません。

サイト運営者がCoinhiveを利用することは違法ではないのでは?との声も多数確認されています。

電脳モグラ

Coinhiveは設定方法次第で消費電力が上がってしまう(バッテリーの消費が早くなる)ので、「勝手に再生される動画広告と同じだ!」という理論は当てはまらない可能性もある

マイニングウイルスにパソコンが感染した時の診断・除去方法は?

マイニングウイルスへ感染した場合の特徴として、CPUの負荷が高くなることがあります。

コンピュータの仕組みとして、CPU負荷が高くなった場合、「操作が重くなる」、「バッテリーの消耗が早くなる」といった事象が発生します。

また、マイニングウイルスに感染しているかを手動で確認するのはセキュリティの専門的な知識が必要となるので、利用している端末はセキュリティ製品をインストールする事を推奨します。

各コンピュータごとに以下方法で確認します。

Macでの確認方法

Macでは、[アプリケーション > ユーティリティ > アクティビティモニタ]の順で選択するとCPU使用率やメモリ使用量など、端末の状態を確認することができます。

STEP.1
CPU使用率を確認
マイニングウイルスに感染した場合CPU使用率が高くなりますので、アクティビティモニタ上でCPU使用率が100%で張り付いていないか確認します。
STEP.2
再起動
CPU使用率が高い状態のままになっている場合は、まず初めにMac端末を再起動します。これは、マイニングウイルスによってCPU使用率が高くなっているのか、ほかのアプリケーションによってCPU使用率が高くなっているのかを切り分けるためです。

Mac端末の再起動後、しばらくしてCPU使用率が高くなった場合は、マイニングウイルスに感染している可能性があります。

STEP.3
フルスキャンを実行
Mac端末にセキュリティ製品をインストールしている場合は、パターンファイルの最新化を実施後に、端末をフルスキャンを実行します。

フルスキャン後もCPU使用率が高くなっている場合は、アクティビティモニタからCPU使用率を高くしているアプリケーションを確認し、そのアプリケーションをアンインストールします。

STEP.4
アンインストール方法
アンインストール方法は以下「macOS ユーザガイド」の「Mac でインターネットまたはディスクからアプリケーションをインストールする/アンインストールする」の「アプリケーションをアンインストールする」を参照してください。

Mac でインターネットまたはディスクからアプリケーションをインストールする/アンインストールする
https://support.apple.com/ja-jp/guide/mac-help/mh35835/mac

Windowsでの確認方法

Windowsでは、メニュー画面から[Windows システムツール > タスクマネージャ]を選択するとCPU使用率やメモリ使用量など、端末の状態を確認することができます。

STEP.1
CPU使用率を確認
タスクマネージャー上でCPU使用率が100%で張り付いていないかを確認します。
STEP.2
CPUの使用率が100%に張り付いている場合Windows端末を再起動します。

Windows端末再起動後、しばらくしてCPU使用率が高くなった場合は、マイニングウイルスに感染している可能性があります。

STEP.3
フルスキャンを実行
WIndows端末にセキュリティ製品をインストールしている場合は、パターンファイルの最新化を実施後に、端末をフルスキャンを実行します。

また、Windows端末の場合、デフォルトでインストールされているWindows Defenderを使って、端末をフルスキャンを実行するのも有効です。

STEP.4
アンインストール
フルスキャン後もCPU使用率が高くなっている場合は、タスクマネージャーからCPU使用率を高くしているサービスを確認し、そのサービスをアンインストールします。

アンインストールは、[コントロールパネル > プログラムと機能]の画面からできます。

マイニングウイルスにスマホが感染した時の診断・除去方法は?

スマートフォンにマイニングウイルスを感染させる主な方法は、マイニングウイルスを含む不正なアプリをインストールさせる、もしくは「ADB.Miner」のようにAndroid端末に実装されているツールを利用します。

そのため、スマートフォンであってもセキュリティ製品を利用することが推奨されます。

iOS端末で使用されるアプリは、Apple Storeからダウンロードされたものが大部分であり、Apple Store上に公開されているアプリはApple社の厳しい審査をパスしているアプリのため、不正なアプリは無く、iOS端末へはセキュリティ製品は不要といわれていました。

ところが、正規アプリと見せかけた不正なアプリがApple Store上で確認され、これからはiOS端末であってもセキュリティ製品は必要になると言われています。

iOS(iPhone)での確認方法

STEP.1
再起動
iOS端末の動作が重くなったと感じた場合、iOS端末を再起動します。
STEP.2
フルスキャン
再起動後しばらくして、iOS端末が重くなった場合マイニングウイルスに感染している可能性があります。
次に、iOS端末にインストールされているセキュリティ製品でフルスキャンを実施します。
STEP.3
アンインストール
セキュリティ製品をインストールされていない場合は、iOS端末の動作が重くなり始めたころにインストールしたアプリをアンインストールして、事象が改善されるかを確認します。

電脳モグラ

IOSの場合、マイニングウイルスにかかる可能性は比較的低い

Android端末での確認方法

STEP.1
再起動
Android端末の動作が重くなったと感じた場合、Android端末を再起動します。

再起動後しばらくして、iOS端末が重くなった場合マイニングウイルスに感染している可能性があります。

STEP.2
フルスキャン
Android端末にインストールされているセキュリティ製品でフルスキャンを実施します。
STEP.3
アンインストール
セキュリティ製品をインストールされていない場合は、Android端末の動作が重くなり始めたころにインストールしたアプリをアンインストールして、事象が改善されるかを確認します。
STEP.4
Android Debug Bridge(ADB)有効化
「Android Debug Bridge(ADB)」が有効化されているかも確認する必要があります。

「Android Debug Bridge(ADB)」は「開発者向けオプション」として用意されているので、Android端末の設定画面で「開発者向けオプション」が有効になっている場合は無効に変更して下さい。

Android端末によっては「開発者向けオプション」が表示されていないものもありますが、「開発者向けオプション」が表示されていない場合は「Android Debug Bridge(ADB)」は無効になっているので、特に操作する必要はありません。

マイニングウイルスに感染しないようにする対策方法は?

セキュリティの専門的な知識がない場合、個人での対策は非常に難しくなります。

セキュリティ製品を利用し、システム的にマイニングウイルスを検出できるようにすることをおすすめします。

また、セキュリティ製品を利用する以外に、スマートフォンの場合は、Apple StoreやGoogle Playなどの正規のアプリダウンロードサイト以外からはアプリをダウンロードしないようにすることで、不正なアプリをインストールするリスクを軽減することができます。

おすすめのマイニングウイルス対策ソフト

おすすめのウイルス対策ソフトを紹介します。

取引所にログインするメインPCには入れておいた方が良いと思います。

マカフィー

電脳モグラ

実際に使っているウイルス対策ソフトはMcAfee(マカフィー)です。

上記はマカフィーが一年で発見したウイルスの数です。グラフを見るとわかりますが、仮想通貨が一番盛り上がった2018年の年末に大量のウイルスが発見されているのがわかります。

因みにWindows defenderのリアルタイムスキャンも併用しています。この結果を見ると、やはりウイルス対策ソフトは入れた方が良いのだなーと感じます。

ウイルスバスターやシマンテック製品はおすすめしない

ウイルスバスター

電脳モグラ

Mac用のトレンドマイクロ製品に個人情報を収集するスパイウェアが実装されていたり・・

シマンテック

電脳モグラ

昔、地銀に納品したシステムのセキュリティーをシマンテック製品にしたら、シマンテック自体がウイルス判定されて自社製品が動かなかった経験があるから嫌い
個人的すぎるだろ

ガースベーダー

世界のハッキング攻撃をリアルタイムで見ることが出来るサイト

CYBERTHREAT REAL-TIME MAPというサービスは世界中のサイバー戦争をリアルタイムで見ることが出来る。

電脳モグラ

結構、面白いんだよなぁ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA