最近、隠れマイニングの被害に遭う人が増えているのに気づきました。正直なところ、これは完全に見過ごされがちな脅威の一つです。ほとんどのユーザーは、自分のマシンが他人のために暗号資産をマイニングする目的で乗っ取られていることを知りません。

では、この手のものに感染すると実際に何が起きているのかというと、基本的には攻撃者がこっそりとソフトウェアをインストールし、バックグラウンドで動作させて、あなたのプロセッサ、GPU、ディスク容量を使って暗号資産を生成します。そのコインは攻撃者のウォレットに直接送られ、あなたのハードウェアは徹底的に酷使されます。PCが遅くなり、ファンが常に回り続け、電気代が跳ね上がるのに、ほとんどの人は単に自分のPCが古くなってきただけだと思ってしまいます。

厄介なのは、マイナーがどうやって隠れ続けるかです。マイナーは通常のシステムプロセスのように動くので、何かおかしいことに気づきません。より高度なものは、タスクマネージャーを開くと一時停止するものもあり、かなり賢いです。中には、一見正規に見えるアプリケーションに組み込まれていて、そのプログラムが単にリソースを大量に消費しているだけに見せかけるものもあります。

そもそも、どうすれば感染するのでしょうか？通常はWindowsの脆弱性や、インストール済みソフトウェアの弱点を突かれる形です。でも一番多いのは、怪しいサイトから海賊版ソフトをダウンロードしたり、踏んでしまってはいけないリンクをクリックしたりするルートです。悪意のあるWebサイトは、今日では隠れマイニングの主な配布経路になっています。「ネズミ捕りの罠に入れた無料のチーズ」みたいな話が本当に起きているわけです。

自分が侵害されているかを確認したいなら、まずは簡単なところから始めましょう。タスクマネージャーを開き、どれがリソースを消費しているかを見ます。実行中のプロセスを確認し、どのフォルダにあるのか、ネットワーク上でどこに接続しているのかをチェックしてください。MicrosoftのProcess Monitorはこの用途に適しています。さらに、スタートアッププログラムも見ておきましょう。

もちろん、最新の定義を備えた優れたアンチウイルスを実行してください。これで大半は捕捉できます。ですが、中には高度なマルウェアが自分自身を例外に追加して、アンチウイルスに無視させることもあります。深刻なケースでは、クリーンなメディアから起動して、そこからスキャンしてください。先回りしたいなら、これを定期的に行ってください。

注目すべき危険サインは次のとおりです。PCがもたつく、ゲームがカクつく、常に過熱している、ファンが全開で回り続ける、なぜかディスク容量が減っていく、オフラインのときでもネットワークが動いている、そして起動時にランダムなウィンドウが点滅するなど。

予防はシンプルです。しっかりしたアンチウイルスを常に稼働させ、絶えずアップデートし、ファイアウォールを使用し、緊急時に備えて外部メディア上にクリーンなOSイメージを維持しておきましょう。中には、既知の悪意あるサイトをホストファイルに追加する人もいます。さらに、セキュリティポリシーをロックダウンして、検証済みのプログラムだけを許可するようにすることもできます。

現実として、隠れマイニングから身を守ることは難しくありません。ダウンロードするものに注意し、どこを閲覧するかを慎重にし、システムを適切にメンテナンスするだけです。正直なところ、ほとんどのサイバーセキュリティ上の脅威には同じような基本ルールが当てはまります。