仮想通貨の不正マイニングを防ぐには?

サイバー攻撃の主な目的は、金銭もしくは機密情報や個人情報などの換金性の高い情報の窃取ですが、昨今の仮想通貨価格の高騰に伴って増加しているのが、仮想通貨の不正マイニングです。

不正マイニングは、機密情報や個人情報といった、換金性の高い情報を狙うのではなく、PCやサーバなどのリソース(計算資源、CPUとも)を搾取するものであり、近年高まってきた仮想通貨の人気やその特性と相まって、攻撃者の目的の1つになったと考えられます。
そんな比較的新しい攻撃ともいえる不正マイニングから、自社のPCを守るにはどうすればいいでしょうか。

1.仮想通貨の不正マイニングとは?

仮想通貨といえば、最近ではランサムウェアの身代金などとしても使われるようになってきましたが、これには攻撃者にとって都合のいい「価値の急激な高騰」「匿名性」という2つの特性があります。

また、仮想通貨を利用したサイバー攻撃の手法も当初より変化を続けており、初期のころは“仮想通貨そのもの”を被害者に請求することが一般的でしたが、今では、より足が付きづらい不正マイニングという手法を用いて、攻撃者自身が“仮想通貨を得る”ようになってきました。

不正マイニングの手法は、大きく2つに分けられます。

1つ目は、マルウェアを使用した不正マイニングです。
マルウェアを経由して感染したPCに直接マイニングを行わせるものや、サーバの権限を乗っ取りマイニングさせるもの、AWSといったサーバの管理権限を奪い新たにクラウドサーバを立ち上げさせてマイニングをするものなどがあたります。

2つ目が、Webサイトなどのサーバ内に、マイニングに使うスクリプトを埋め込み、Webサイトの閲覧者にスクリプトを起動させることで、間接的に第三者のリソースを搾取する方法です。
ただし、サイトの閲覧者の同意を得てマイニングさせる例もあるため、必ずしもすべてが「不正」とはいえない側面があります。

このように、不正マイニングはPCのリソースを搾取し仮想通貨を得ていますが、PCのリソースを搾取するということは、攻撃を受けているPCは処理が遅くなり、また最悪の場合、PCの操作すらできないような状態に陥る可能性もあります。

2.ウイルスバスター ビジネスセキュリティサービスが防ぐ不正マイニングは?

ウイルスバスター ビジネスセキュリティサービス(以下、VBBSS)は、不正マイニングのようにこれまで見られなかったウイルスやマルウェアへの対応を可能にするべく、「XGenアプローチ」といわれる防御アプローチを搭載しています。

この最大の特徴は、AIによる機械型学習による検出技術の導入です。
XGenアプローチに従って既知の脅威を既存の手法でフィルタしたのち、未知のファイルやプログラムといったコンテンツを数段階に分け検知を繰り返すことで、マルウェアを使用した不正マイニングをはじめとする、新しい脅威からお客さまのPCを最大限守ります。

今後も増え続けるとみられる脅威に対応するなら、未知の脅威(※)にも対応できるVBBSSをおすすめします。

※すべての道の脅威に対応するものではありません。