コラム
今月のコラム
今月のコンテンツ
【 コインマイナーウイルスに注意 】
2020年の10月から2021年の5月までの間で、仮想通貨であるビットコインの価格がおよそ6倍程度にまで高騰したことをご存じでしょうか。
コロナ渦で経済が停滞しがちとなり、投資の一環としてビットコインが買われたことで
価格が高騰したという話もありますが、現在ではコロナウイルスのワクチンにより
コロナ渦が落ち着き始めているため、これまでの一般的なウイルスの目的であった
「攻撃」や「破壊」などといったものとは異なる、新しいウイルスが出始めています。
今回のコラムでは、新たな目的をもったウイルス「コインマイナーウイルス」について
ご紹介いたします。
▼コインマイナーウイルスとは
ビットコインを始めとした仮想通貨は、マイニング(採掘)と呼ばれる方法で
生産が行われますが、(現実世界の通貨の「造幣」に当たります)
マイニングを手伝うことでお礼として仮想通貨を受け取ることが可能となります。
しかし、仮想通貨のマイニングには多くのPC等のリソースを使ってしまうことから、
個人などが一般的に所有しているマシン1台の性能では限界があります。
そこで他人のPCのリソースを勝手に使用し、不正にマイニングを手伝わせることにより
金銭を稼ぐ目的でばら撒くウイルスが、コインマイナーウイルスになります。
▼コインマイナーが動作する環境
コインマイナーウイルスは、主に下記の環境で動作します。
・Webサイト内に組み込まれており、サイト訪問中にのみ動作する
・他のウイルスのようにコインマイナーがダウンロードされ、コンピュータが
起動している際に常に動作する
また、Webサイト内に組み込まれている場合、Windows OSだけでなくMACやandroidなど
様々なOSで動作する可能性もあります。
▼コインマイナーに感染した際の挙動
コインマイナーに感染した端末は、マシンのリソースを仮想通貨のマイニングに使用される為、
全体的な動作が重くなってしまいます。
また、基本的には他のウイルスのようにファイルを暗号化したり情報を抜き取ることは無く、
長期間マイニングをしてもらうことが目的のウイルスですが、最近ではコインマイナーウイルスが
ダウンロードされた場合、感染させた端末のマイニングのリソース確保のために
バックドアを仕掛けてリモート操作を可能にしたりするコインマイナーも出てきています。
また、コインマイナーウイルスに感染しないようにするには、下記の対策が有効です。
・不審なサイトにアクセスしない
・不審なメールを開かない
・アンチウイルスソフトを最新の状態に保つ
・OSを最新の状態に保つ
・アンチウイルスソフトで、定期的に端末内全てをスキャンする
コインマイナーウイルスは亜種が数多く存在し、現在も数が増加しています。
今後、さらに進化したコインマイナーウイルスが登場し、マイニング以外の機能を
盛り込んだ危険なウイルスに発展する可能性もございます。
普段からセキュリティの意識を高めておくことで、コインマイナーを含むウイルス感染等の
リスクを軽減することができますので、この機会に改めてセキュリティに対する意識を
見直してみてはいかがでしょうか。
ウイルス情報
【 感染した端末を遠隔で操り資格情報を盗むウイルス 】
■ウイルス名VirTool:Win32/Injector、Trojan-Spy.Win32.Zbot、TSPY_ZBOT、Gen:Variant.Symmi 等
■概要
本ウイルスは一般的によく知られているアプリケーション
(FTPクライアント、電子メールクライアントなど)のログオン資格情報を
盗むことが確認されております。
端末に侵入した場合、ウイルスはランダムに生成されたファイル名を使用して
%AppData%フォルダーに自身のコピーを作成し、その後自動実行のレジストリキーを
作成します。
また、C&Cサーバーが閉鎖していない場合、不正活動に必要な構成ファイルの
ダウンロードを試みるほか、以下のような動作をリモートコマンドとして受け取り
実行することも確認されております。
・端末内のファイル検索
・端末内のスクリーンショットを撮影
・端末内に作成されたすべてのユーザアカウントのログオン資格情報の収集
・ウイルスファイル自体の更新
・マシンの再起動
・マシンのシャットダウン
・ユーザーアカウントの作成/削除/ログオフ
・ブラウザのホームページの変更
またウイルスは侵入した端末で活動することを隠ぺいするため
下記のWindows正規ファイルのプロセスにインジェクションを行う可能性が
あります。
・taskhost.exe
・taskeng.exe
・wscntfy.exe
・ctfmon.exe
・rdpclip.exe
・explorer.exe
■漏洩する情報
感染した場合下記アプリケーションのログオン資格情報を盗む可能性が考えられます。
〇アプリケーション
Outlook
WinMail
Windows Live Mail
FlashXP
Total Commander
FileZilla
WS_FTP
WinSCP
CoreFTP
SmartFTP
また、下記の端末情報を盗む可能性が考えられます。
〇端末情報
証明書
クッキー情報
OSシリアルキー
コンピュータネーム 等
■想定される侵入経路
Webサイトまたはスパムメールから感染すると推測されます。
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。
