不正マイニングとは、マルウェアやスクリプトなどで被害者のコンピューターを不正に使い、仮想通貨のマイニング(新規発行)を行う事です。
不正マイニングには大きく分けて2種類あります。

1.ユーザーのコンピューターにマイニングさせるコードをインストールさせる(ウイルス)
2.Webサイトの閲覧者にマイニングさせるコードをブラウザに組み込む

知らない間に、あなたのパソコンも不正マイニングが行われているかもしれません。

とあるサイバーセキュリティ企業の調べによると、ランサムウェアの被害はおよそ700万件減っているが、不正マイニングの被害はおよそ6万件増加しているとのこと。

• ランサムウェア
  →ターゲットが要求を飲むかどうかは状況次第(攻撃者にとって不確実)


• 不正マイニング
  →知らなければ基本的に発見されることがなく、持続的な利益をもたらす

そう、攻撃者からすると、利益はマイニング＞ランサムウェアとなります。
そのため、現在の被害数はランサムウェアの方が多いものの、今後はさらにランサムウェアから不正マイニングヘシフトしていく可能性が高いのです。

あなたのパソコンやスマホが以下の状態になっていれば、不正マイニングが行われている可能性があります。

• 何もしていない時に動作が遅くなる。
  →不正マイニングが行われているため、CPUの使用率が増え、動作が遅くなってしまう。何もしていないのにCPUの使用率が100%近くになっている場合は要注意！


• 何もしていない時にスマホが熱くなる
  →不正マイニングでスマホが常にフル稼働している状態のため熱くなってしまう。

どちらも、パソコンやスマホを不正に使用され、高負荷な状態が続く為、動作が遅いだけでなくマシンの寿命が縮んでしまう可能性もあります。
また、ウイルスによる不正マイニングが行われている場合、他のウイルスも感染し、個人情報が流出している場合もあります。

不正マイニングは、危ないサイトやメールの添付ファイルからウイルスが感染する場合と、Webサイト上にマイニングツールが埋め込まれており、サイトを訪れた人のパソコンを利用する場合があります。
マイニングツールの中には、サイトを訪れた人に許可もとらず、強制的に動作するものもあります。

では、どうすれば不正マイニングを防ぐことができるのでしょうか。
基本的には、ランサムウェアやその他のウイルス対策と同じです。

• 知らない宛先からのメールは安易に開かない
• 怪しいサイトには訪問しない
• ツールをインストールする際は、最初にそのツールが安全なものであるかを調べる
• ウイルス対策ソフトを使う

これらの対策を行うことで、感染を未然に防ぐこともできます。

勝手に不正マイニングさせるウイルスは増えており、今後さらに増えるであろうと予測されます。

パソコンやスマホの定期的なウイルスチェックとともに、何もしていない状態で動作が遅くなったり、熱を持ったりする場合は、ウイルスに感染していないかを確認するようにしましょう。