みずからの意思でマイニングを行うならば、なんの問題もありません。しかし、自分のPCやスマホが、攻撃者からの遠隔操作などによって、攻撃者のマイニング目的に不正に使われてしまうことがあります。そのようなケースを、本稿では正しいマイニング行為と区別するために、「のっとりマイニング」(不正マイニング)と呼ぶことにします。
のっとりマイニング被害に遭遇するとどのような被害や脅威が想定されるでしょうか。マイニング作業には、多くの計算が必要となります。したがって、以下のような被害が想定されます。
- CPUなどの使用率が高止まり
- CPUファンなどの回転数が高くなり、騒音の発生
- 消費電力の増大(電気代がかかる)
こっそり盗むのっとりマイニング
マイニング自体は、計算をしているだけです。遠隔操作で自分のPCが悪用されても、ユーザーは、多少PCが遅くなったくらいにしか感じないこともあります。ランサムウェアのように、ファイルの暗号化や脅迫状の表示のような、目立った破壊活動は行いません。あくまでも背後に隠れ、計算をし続け、その結果を攻撃者に詐取させます。場合によると、マイニングをさせるウイルスに感染したことに気が付かないまま、時が過ぎてしまうことも考えられます。
トレンドマイクロの木野氏によれば、のっとりマイニングが物理的な被害につながる可能性もあるといいます。スマホなどで計算をし続けるため、バッテリーの電力消費は常態化し、結果、不具合や故障が発生する可能性があると説明しました。
攻撃者から見れば、意図せざる結果かもしれません(のっとりマイニングが不可能になってしまいましたので)。しかし、所有者にとっては、スマホが使えなくなるといった実害が発生します。
-
トレンドマイクロの木野剛志氏
他のウイルスにも感染する危険も
また、ウイルスタイプののっとりマイニングでは、感染経路として、脆弱性の悪用が考えられます。のっとりマイニングだけでなく、他のウイルスにも同様の感染経路で感染してしまう危険性が存在するということになります。のっとりマイニングウイルスの感染をきっかけに、複数のサイバー攻撃に遭遇してしまいます。
現状、のっとりマイニング自体の直接的な懸念は、CPUなどのリソースを無断使用されるくらいです。しかし、脆弱性を悪用してのっとりマイニングされている場合、他のウイルスに感染し、PC内に保存されている個人情報などが流出する可能性もまた考えられます。さらに、他のサイバー攻撃の踏み台として使われる可能性もあります。
気付きにくいのっとりマイニングですが、背後では確実に被害をもたらしている点に注意したいところです。
