勝手にマイニングされるウィルス（マルウェア）対策について

こんにちは。いつもご覧いただきありがとうございます。

今回は、サイトにアクセスすると【勝手に仮想通貨をマイニングするウィルス（マルウェア）・スクリプトに対する、PC・スマホでの対策方法】についてご紹介します。

（画像：Teaching Othersによる自作）

「アクセスしたユーザーのPC機能（CPU）をユーザーの許可なく使って、知らぬ間に仮想通貨を強制マイニングするサイト」が2017年頃より目立ってきました。具体的な例としては何かと話題の漫画村、あるいはYouTubeの広告にさえ勝手にマイニングのスクリプト（機械に仕事をさせるためのプログラムのこと）やマルウェア（不正・有害な動作を行うように悪意を持って設計されたプログラムのこと）が仕込まれていたことが判明しました。

今回は、これらについて詳しく掘り下げるとともに対策方法についてもご紹介します。

補足：CPUって何？という方へ→ HDD?メモリ?CPU?スペック？PC（パソコン）の選び方とは

目次：項目を選んで読む

仮想通貨のマイニングとは
1. 補足：仮想通貨の種類によってマイニング方法は異なる
強制マイニング、クリプトジャックとは
強制マイニングはマルウェア？サービス？ Coinhiveとは
1. Google Chromeがマイニングスクリプトを含んだ拡張機能の登録禁止へ
勝手にマイニングされるとどうなるの？
PCで勝手にマイニングされることへの対策
iPhoneで勝手にマイニングされることへの対策
Android（アンドロイド）スマホで勝手にマイニングされることへの対策
1. 「セキュリティプロテクター」を使う時の注意点
勝手にマイニングされるウィルス（マルウェア）対策について：まとめ

仮想通貨のマイニングとは

「マイニングってそもそもどういう意味？」という方もいると思うのでまずはマイニングについて解説します。

マイニングとは仮想通貨を手に入れる方法の1つです。

ビットコインなど「POW（プルーフ・オブ・ワーク）」と呼ばれる方式を採用している仮想通貨は、トランザクション（取引を処理すること）の際にその取引が正しく行われたかを「承認」してもらう必要があります。

この承認作業にはコンピューターのCPUやGPU、電力が使われ、1番最初に承認作業を終えたコンピューター（の所有者）に報酬として仮想通貨が与えられる仕組みです。

この承認作業をして報酬を得ることをマイニングと言い、この作業をしている人をマイナーと言います。

1番最初に承認作業を終わらせる、つまりマイニングするためにはより高い性能やパワー、膨大な電力が必要になります。

そこで、その作業を分担させるためにサイトに訪れた人達のPCやスマホの機能を使う方法が考え出されました。

今回対策方法をご紹介するのはこちらの強制マイニングに対してです。

補足：仮想通貨の種類によってマイニング方法は異なる

全ての仮想通貨がこの方法でマイニングされるわけではありません。

POS（プルーフ・オブ・ステーク）方式を採用しているXPやPACなどは「保有枚数と日数」でマイニングされます。

強制マイニング、クリプトジャックとは

勝手にマイニングされることをクリプトジャック（クリプトジャッキング）と言います。

英語では “crypto jack（crypto jacking）”と書きます。

報道では「強制マイニング」と表現する所もあります。

どれも同じ意味ですね。

強制マイニングはマルウェア？サービス？ Coinhiveとは

この強制マイニングは Coinhive（コインハイブ） というサービスから有名になりました。

Coinhiveは「押し付けがましく邪魔な広告の代わりをサイト運営者に提供するための方法」としてサービスを展開したと主張しています。

Coinhiveのスクリプトをサイトに埋め込むと、閲覧しに来たユーザーのPCやスマホのパワーを用いて仮想通貨の1つ「Monero（モネロ）」をマイニングし、7割をサイト運営者、3割を手数料としてCoinhive側が受け取る仕組みです。

他にも手数料がCoinhiveよりも安いCryptoLootなどの類似サービスが既に出ています。

また、この機能をサイトのみならず、Chromeの拡張機能や広告に埋め込むなど、悪用しているケースも増えてきました。

やはり、「勝手に」「意図せず」マイニングされるということでサービスではなくマルウェアだと避難が殺到し、Googleなども対策に動いています（後述）。

Google Chromeがマイニングスクリプトを含んだ拡張機能の登録禁止へ

2018年4月2日、被害や騒動を重く見たGoogle（グーグル）は仮想通貨のマイニングスクリプトを含んだブラウザ拡張機能をChrome web storeへ登録するのを禁止しました。

勝手にマイニングされるとどうなるの？

クリプトジャックが行われるとパソコンやスマホが遅くなったり、バッテリーや電池の消耗が早くなったりします。

また、それにかかる電気代や通信費もユーザーの負担になりますね。

PCで勝手にマイニングされることへの対策

では強制マイニングへの対策方法について見ていきましょう。

まずはPCの場合です。

opera（オペラ）のバージョン50は最初から対策されている

「opera（オペラ）」というブラウザは2018年の1月4日（アメリカ時間だと

1月3日）にバージョン50をリリースしました。こちらには最初から仮想通貨のマイニングを行わないようにするセキュリティ機能がついています。

また、1月22日にはスマホ版でもこの機能を搭載しました。

更には、ユーザーが使用しているPCやスマホにクリプトジャックの対策がなされているかをチェックするサイトも提供しています。

Cryptojacking Test （外部サイト：別タブで開きます）

Avast（アバスト）などウィルスソフトを使っているといきなり反応するので注意が必要です。

Chrome（クローム）では拡張機能で対策可能

「Chrome（クローム）」では「No Coin」、「minerBlock」、「Anti Miner」といった、ユーザーの同意なしにコンピュータのリソースを使用しての強制マイニングをブロックするための拡張機能が数種類リリースされています（いずれも無料）。

Firefox（ファイアーフォックス）ではアドオンで対策可能

「Firefox（ファイアーフォックス）」でもクロームのと同じ名前の「No Coin」や、「NoMiner」などのアドオンがあります。

「NoMiner」よりも「No Coin」の方が多機能とのことです。

iPhoneで勝手にマイニングされることへの対策

私はiPhoneユーザーではないですが、うぇぶいきさん（外部サイト：別タブが開きます）というサイトでAdfilterというアプリを使ってブロックする方法を紹介されています。

Android（アンドロイド）スマホで勝手にマイニングされることへの対策

AndroidにはAdfilterは無いようなので探した所、「セキュリティプロテクター」というアプリでスキャンや保護ができます。

以下は試しに自分のスマホをスキャンした時の画面です。

右側の「Anti-Mining（アンチ・マイニング）」を選びます。

するとスキャンが開始されしばらくすると結果が表示されます。

私のスマホはこの時は問題ないようでした。

「セキュリティプロテクター」を使う時の注意点

一見便利なアプリですが、やや気になる所もあります。

1つ目が「常駐してしまう」ことです。

左上にセキュリティプロテクターが作動しているのが表示されていますが、ステータスバーを下にスクロールしたあと、左にスワイプしても消せません。

つまり、停止させるには「設定」→「アプリ」から探して無効化なり、停止なりをしなければなりません。

2つ目が「使っていない時も広告が時々表示されるようになる」です。

スキャンなどでこのアプリを使用はせず、どこかのサイトを見ている時にいきなり広告が出るようになりました。

上記の理由により、機能は良さげですが、「自分のスマホにマイニングスクリプトが埋め込まれたのではないか？」と疑いがあった時にだけ使えばいいかということでアンインストールしました。

強制マイニングの疑いがあるアンドロイドユーザーの方は1度確認してみるには良いかもしれません。