このページの本文へ

McAfee Blog

CPUパスを狙う「クリプトジャッカー」からデバイスを守る方法とは?

2021年04月16日 17時20分更新

文● McAfee

  • この記事をはてなブックマークに追加
  • 本文印刷

 暗号通貨の愛好家は、最近のゴールドラッシュに乗るためにビットコインとモネロのワイルドウェストに群がっています。ビットコインの価値の急激な上昇は、コインマイニングを魅力的な趣味またはまったく新しいキャリアにさえしています。コインマイニングソフトウェアは、マイナーたちの主要なツールです。

 暗号通貨マイナーとしても知られている一部のコインマイナーは、業界のダークな側面もあり、暗号通貨の利益に必要な莫大な計算能力を利用するために不正な手段に頼っています。貪欲な暗号通貨犯罪者は、クリプトジャッキングと呼ばれる手法を採用しており、疑いを持たないデバイスのコンピューターの能力を盗んで、より速くマイニングできるようにします。あなたのデバイスは彼らの努力に採用される危険にさらされている可能性があります。

 コインマイニングプログラムがどのように機能するのか、なぜ悪意のあるものになるのか、そしてクリプトジャッカーから安全を保つ方法を掘り下げてみましょう。

コインマイニングの仕組み

 暗号通貨のマイニングには、多くの時間とコンピューターの処理能力が必要です。コインマイニングホームのセットアップには、グラフィックスプロセッシングユニット(GPU)または特定用途向け集積回路(ASIC)が必要です。コインマイニングソフトウェアは、GPUまたはASICで実行されます。各中央処理装置(CPU)、またはコンピューターの頭脳、およびGPUまたはASICは、マイニングリグと呼ばれます。

 ソフトウェアがインストールされると、リグはマイニングの準備が整い、数学計算を実行して新しい暗号通貨トランザクションを検証および収集します。各計算はハッシュと呼ばれ、ハッシュレートは1秒あたりに実行できる計算の数です。

 そこから、カジュアルマイナーはマイニングプールに参加することを選択できます。マイニングプールは、コンピューティング能力を統合し、各マイナーが出力に貢献した作業量に基づいて利益を分割することに同意するマイナーのクラブです。

 ビットコインは、鉱山労働者の努力に対して10分ごとに報酬を与えます。マイナーは一連の数学パズルを解くたびに、一連のトランザクションを検証するため、ビットコインシステム全体の安全性が高まります。鉱夫はビットコインで支払われ、取引手数料も受け取ります。

コインマイニングが悪意を持って変わる理由

 コインマイニングは通常、カジュアルな趣味として始まりますが、暗号通貨マイナーが自分のコンピューティング能力の向上に投資せずにもっと稼ぎたい場合、コインマイニングプログラムは悪意を持って変わる可能性があります。代わりに、彼らは断りもせずにターゲットの計算能力を再ルーティングします。これはクリプトジャッキングと呼ばれます。

 採掘には、信じられないほどの量の電気と、より多くのリグが必要です。より多くの暗号通貨をマイニングできます。通常、光熱費とコインマイニングソフトウェアの実行コストは利益を打ち消します。たとえば、カジュアルマイナーは、マイニング専用のリグを1つ持っている場合があります。平均的なリグは、Moneroのネットワーク(暗号通貨の一種)で1秒あたり約500のハッシュを処理します。ただし、1秒あたり500ハッシュは、従来の通貨または法定通貨では1週間あたり1ドル未満に相当します。

 貪欲な暗号通貨犯罪者は、ハッシュレートを向上させるためにCPU兵士をマイニング軍に採用します。そのために、犯罪者はコインマイニングソフトウェアをデバイスにダウンロードし、サーバーに報告するようにプログラムします。デバイスの思考力は所有者からそらされ、現在それを制御している犯罪者のサーバーに直接送られます。侵害されたデバイスは、動作がかなり遅くなり、過熱する可能性があり、デバイスに負担がかかると、最終的にデバイスが破壊される可能性があります。

クリプトジャックから自身の環境を護る方法

 クリプトジャッカーは一般的な泥棒ではありません。彼らの目標はあなたのCPUパワーであり、彼らは自分たちの作業で使用するために邪悪な方法を採用しています。幸いなことに、彼らの努力を阻止する簡単な方法がいくつかあります。

 1.フィッシングに注意

 個人のデバイスは、電子メールやテキスト内のフィッシングによって感染することがよくあります。フィッシングメッセージの兆候はたくさんあります。たとえば、それらはしばしばつたない文章で、すぐに回答が得られそうな言語を使用します。また、フィッシングの試みは、銀行やクレジットカード会社などのオフィシャルな送信元になりすまします。電子メールやテキストに疑いがある場合は、リンクを開かず、返信しないでください。代わりに、正式な組織のカスタマーサポートに連絡して、メッセージの正当性を確認してください。

 2.広告ブロッカーを使用

 マイナーが個人のデバイスにアクセスするもう1つの方法は、ポップアップ広告で悪意のあるコードを偽装することです。クリプトジャックを回避する簡単な方法は、これらの広告を絶対にクリックしないことです。またはさらに厳重にするには、リスクを排除するのに役立つ広告ブロッカーをインストールすることも有効です。

 3.VPNに接続

 パブリックWi-Fiと保護が不十分なネットワークは、サイバー犯罪者がデバイスをハッキングするための脆弱なエントリポイントを提供します。サイバー犯罪者は、ラップトップ、デスクトップ、またはモバイルデバイスにソフトウェアをリモートでダウンロードして、自分の利己的な利益のためにコンピューティング能力を再ルーティングしようとすることがよくあります。安全でないネットワークを安全にサーフィンするには、常にMcAfee Safe Connect VPNなどのVPNを使用してください。

 4.ウイルス対策ソフトウェアを実行

 クリプトジャックコードは目立たず、通常は正当なコードに隠されています。マカフィートータルプロテクションなどのウイルス対策ソフトウェアは、マルウェアをプロアクティブにスキャンし、不正なWebサイトを特定するための推奨される方法です。McAfee WebAdvisorには、特にクリプトジャッカーをブロックするChrome拡張機能があります。

 5.デバイスを監視

 デバイスがクリプトジャックされた兆候に注意してください。たとえば、デバイスの速度の変化を監視し、劇的な急上昇がないか光熱費を確認します。これらのヒントに注意を払うことで、暗号通貨マイナーが不正になることからデバイスを安全に保つことができます。

 日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローしてください。

 ※本ページの内容は2021年4月15日(US時間)更新の以下のMcAfee Blogの内容です。
 原文:Why Coin Miners Go Bad & How to Protect Your Tech When They Do
 著者:Vishnu Varadaraj

カテゴリートップへ