J:PLUS
たのしいこと、全力応援

パソコンの動作が重い?それって仮想通貨(暗号通貨)のマイニングツールのせいかも

IT・デジタル セキュリティ 2019.01.30
ユーザが追加した画像

 近年、ニュースなどで仮想通貨の話題を目にすることが多くなってきました。

 今回紹介するのは、その仮想通貨の仕組みの根幹を成す採掘(マイニング)を悪用したツールについてです。仮想通貨を利用するか否かに関わらず、インターネットを利用する上であれば誰でもこのマイニングツールの悪影響を受ける可能性があります。これらのツールに出くわすと、どのような問題が生じるか、どういった対処法や予防策がとれるのかを、仮想通貨の仕組みとともに解説していきたいと思います。

仮想通貨って何?

 仮想通貨とは、特定の国家による価値の保証や中央銀行による統制のないデジタル貨幣システムのことを言い、専門の取引所を介して円・ドルなどの一般の通貨(法定通貨)と交換することができます。私たちが普段扱っている法定通貨、および仮想通貨の簡単な特徴は以下の通りです。

【法定通貨の特徴】
 ● 中央銀行によって発行され、 「紙幣」や「硬貨」などの実体として存在する
 ● 国が通貨の価値を保証しており、金融機関等がその流通を管理している

【仮想通貨の特徴】
 ● インターネットを通じて電子的に取引され、 「電子的な通貨」として扱われるため実体が存在しない
 ● 国が通貨の価値を保証しておらず、特定の機関が流通を管理していない

 「電子的な通貨」という点に関して、近いものに電子マネーがあります。しかし、実際は利用者の仲介役が存在して電子マネーと現金の引き換えを担うような仕組みになっています。つまり、電子マネーも実際には法定通貨を使った取引であり、特定の機関に価値の保証と流通の管理がされていると言えます。

 一方で仮想通貨の場合、利用者の間に特定の仲介役が存在せず、完全に法定通貨と異なる通貨として取引されています。そのため、国がその価値を保証するものではなく、金融機関等が管理を行っているわけでもありません。では、誰が仮想通貨を保証・管理しているのでしょうか。その仕組みも含め、次項にて仮想通貨の採掘(マイニング)について簡単に説明していきましょう。

仮想通貨の採掘(マイニング)って何?

 ここでは、仮想通貨の一種である「ビットコイン」を例に挙げ説明していきます。

 前項で述べた通り、法定通貨の流通は、金融機関等の特定の仲介役を信頼して集中的に管理することで整合性を保証されています。

 一方で、ビットコインの流通は、コンピューターネットワーク上で相互監視・記録することで整合性を保証される仕組みになっています。整合性の保証のために、一定期間ごとにブロックチェーンとして知られる台帳にすべての取引情報を追記していく必要があり、その追記処理のためには膨大な計算能力が必要となります。そこで、有志を募ってコンピューターの処理能力を提供させることで追記作業を行い、そのための処理能力を提供した有志に対し報酬としてビットコインが新たに発行されて支払われます。この一連の行為を「採掘(マイニング)」と呼び、これを行う個人あるいは組織のことを「採掘者(マイナー)」と呼びます。

 ちなみに、ビットコインの発行上限は2,100万枚とあらかじめ決められており、2018年12月現在で総量の約82%が既に発掘済みとなっています。また、その価値を担保するために、ビットコインの発行スピードは年々減少するように設定されています。そのため、採掘量に上限があり、その希少性故に価値がある金(ゴールド)の採掘(マイニング)に例えて表現されるようになりました。

マイニングの何が問題なのか?

 マイニングを行う方法は色々あります。

 例えば、マイニング用のコンピューターを自分で用意して行う「ソロマイニング」という方法があります。現在のように仮想通貨が注目される以前なら、個人が所有するパソコンのスペックでも十分にマイニング参入が可能でした。しかし現在では仮想通貨に注目が集まり、多くの企業のマイニング参入や年々膨大化する計算量によって、個人が所有するパソコンのスペックではとても太刀打ちできなくなってしまいました。

 そこで、複数人のコンピューターで協力することで膨大な計算量に対応する方法が出てきました。この方法を「プールマイニング」と呼び、ソロマイニングよりもマイニングに成功する確率を上げることができます。正規の方法であれば、このプールマイニングは何の問題もありません。しかし近年、このプールマイニングの仕組みを悪用し、他人のコンピューターを無断でマイニングに利用するツールが登場してきました。

 他人のコンピューターの計算能力を無断で利用してマイニングを行う手法は「クリプトジャッキング」と呼ばれ、主に以下のような手口が考えられます。

 ● Webサイトにスクリプトを埋め込み、無断で閲覧者のパソコンをマイニングに利用させる
 ● 意図しないマイニングソフトをマルウェアとしてパソコンにダウンロードさせ、動作させる
 ● ゲーム等のスマホアプリに見せかけてマイニングを行わせる

これらの手口で自身のパソコン・スマホがマイニングに利用されてしまうと、パソコンの動作が重くなったり、スマホのバッテリー消費が異様に早くなったりする悪影響があります。

WEB改ざんによりマイニングツールが設置されたケース

 ここで、企業などが運営する正規のWebサイトにマイニングツールが埋め込まれてしまったケースを見ていきましょう。このケースでは、以下の流れでマイニングが行われます。

 ① 企業などの正規Webサイトを改ざんし、不正サイトへ誘導するコードを埋め込む

 ② 閲覧者(ユーザ)が改ざんされたWebサイトにアクセスする

 ③ 埋め込まれた不正コードにより不正サイトに誘導される

 ④ 不正なマイニングツールがダウンロードされる

 ⑤ 閲覧者がダウンロードしたマイニングツールの働きにより、攻撃者が仮想通貨の報酬を得る

ユーザが追加した画像

 下図は、実際に改ざんされたWebサイトのHTMLコードの一例になります。HTMLというのは、「別のWebページへのリンクを貼る」、だったり「画像や動画をWebページで見れるようにする」のをコンピュータに指示している言語のことです。下図では、HTMLが不正に書き換えられ、閲覧者にマイニングツールを自動的にダウンロードさせる不正サイトへのリンクが埋め込まれています。

ユーザが追加した画像

※サイトの見かけ上はマイニングの存在が見えませんが、ブラウザのソース情報からは不正なURLが暗号化されて埋め込まれているのを確認できます。

 ここで注意が必要なのは、不正に書き換えられたWebページに存在するマイニングは、サイトの見かけ上は、閲覧者からまったく見えないということです。では、このような不正な書き換えやマイニングツールから自身のパソコン・スマホを守るためには一体どのようなことができるでしょうか?その対応策や予防法について、次項で説明していきましょう。

対策法ってあるの?

 マイニングツールが設置されたWebサイトにアクセスしてパソコンの動作が重くなった場合は、ブラウザを閉じることで事象が収まることがあります。なお、総合セキュリティソフトを事前に導入していれば、マイニングツールを悪意あるプログラムとして検知してくれる場合もあり、有効な対策となります。また、「FireFox」や「GoogleChrome」の広告ブロックソフトを使用することで不正な動作を防止することもできます。

 既にマイニングツールを実行するマルウェアがパソコンにダウンロードされている可能性もあるため、定期的にセキュリティソフトによるスキャンを行うとよいでしょう。また、OSを常に最新のバージョンにアップデートすることや、アプリやソフトウェアのインストールは信頼できるプラットフォームのみに留めることも予防策となるでしょう。

<関連リンク>
仮想通貨を採掘するツール(マイニングツール)に関する注意喚起(警視庁)

今後のために…

 もし総合セキュリティソフトを導入していない場合、不正な働きをするマルウェアの発見や駆除を行うことが難しくなってしまいます。リスクが大きいので至急セキュリティソフトを導入するようにしてください。

 J:COMユーザーの方は、セキュリティソフト「マカフィー for ZAQ」を無料で提供しています。Windowsパソコン、Mac OS、Androidスマートフォン・タブレットに対応していますので、ぜひご利用ください。

 また、Windowsパソコン、Mac OS向けには「ホームページウイルススキャンサービス」も提供していますので、「マカフィー for ZAQ」と併せてご利用ください。ご利用方法などの詳細は下記J:COMのサイトでご確認をお願いします。

<関連リンク>
マカフィー for ZAQ
ホームページウイルススキャンサービス

J:COMユーザーの方で、マイニングツールを実行するマルウェアやアプリがダウンロードされているのか解らない、自分で駆除する自信がない・・・という場合は、おまかせサポート内の「プレミアムサポート」で対応していますのでご利用を検討してみてください。

<関連リンク>
おまかせサポート

この記事の内容はいかがでしたか?あてはまるものを選んで、最後に送信を押してください。
こんな記事が読みたい、という要望があれば積極的に取り上げます。コメントを投稿ください。
トップへ戻る
OK
キャンセル