- スマホ携帯でマイニング?新手のハッキング被害を疑うべき
-
スマートフォンや携帯が理由もなく遅くなったり、過熱したり、バッテリーが急速に減る場合、クリプトジャッキングの被害に遭っている可能性がある。
- クリプトジャッキングとは
- 悪質な方法で他人のコンピューターやスマホ等にコードを埋め込み、利用者の許可なしにマイニングを行い、仮想通貨を得ることを目的としたハッキングの一種。攻撃でコンピューターの出力を一部奪われる為、弊害としてデバイスの加熱、電池の消耗が激しくなる、動作が遅くなる等が挙げられる。
ESETインターネットセキュリティの専門家によると、携帯の過熱、バッテリーの激しい消耗、回線スピードの低下などがある場合、自分のデバイスが他者のマイニングに利用されている可能性があります。
携帯でのマイニングはバッテリーへの負荷が強く、過熱によって本体に損傷を与える可能性があり、最悪、修理不可能になる場合もあります。
上記の症状を見せるような事が起きた場合、クリプトジャッキングの可能性を検討するべきだと専門家は言います。
仮想通貨のマイニングはパソコンを使い暗号化されている取引を承認、記録するブロックチェーン取引に必要なプロセスの一つで、安全を確保する為に最初に暗号式を解けた場合、報酬として仮想通貨がもらえます。
また仮想通貨マイニングはデータの分散化、権利の非中央集権化を促進し、証明する利点もあります。
しかしその反面、暗号化されている取引内容は非常に複雑な為、マイニングには膨大な計算能力が必要で、そのようなハイスペック機器は電気代を多く消費するというデメリットがあります。
そこで高額なコストを免れようとするサイバー犯罪者はスマートフォンなどのデバイスに眼をつけました。
確かに、スマホ1台では仮想通貨のマイニングを実行する計算能力はありませんが、複数のスマホ携帯を同時に利用することで高いコストパフォーマンスを維持しつつ、マイニングが可能である事が明らかになってしまったのです。
We Live Securityによると、グーグルプレイでダウンロードができるBug Smashing Gameというアプリにも無断でマイニング機能が搭載されており、2018年1月にこのアプリは廃止されました。
このようなユーザーの知らぬ間に無許可で行われる「クリプトジャッキング」と言う、一見無害そうなアプリをダウンロードさせ、無許可でマイニングを行うマルウェアをデバイスに侵入させる詐欺が増えている傾向にあるとESETの専門家は指摘しています。
アップルとグーグル両社の違い
グーグルはアップルと違い、OS上での仮想通貨マイニングプログラムを当初は禁止していませんでした。
グーグル Chromeでは拡張機能を搭載することでマイニングが可能でしたが、7月にグーグル社はウェブサイト上でのマイニングを禁止していく方針を発表しました。
対象的に、アップルはIOS上でのマイニングを当初から禁止しており、最近ではCoinbase社のウォレットアプリで代替不可能なトークンの保有を禁止する事を報告。
しかしグーグルのマイニングソフトウェア禁止から1ヶ月経った今でもグーグルプレイで公開されているアプリや拡張機能で未だマイニングが行われている現状もあります。
デバイスをどう守れば良いのか?
専門家によれば、どのアプリにマルウェアが潜んでいるか判断するのは難しいものの、被害を防止する方法はいくつかあるとのこと。
- 使用しているOSを常に最新のバージョンにアップデートをする
- アプリのダウンロードは公式プラットフォームからする
- ソースが不明なアプリのダウンロードを避ける
- ユーザーの評価をチェックし、アプリが正当であることを確認してからダウンロードする
- 必要以上はアプリに許可を与えない
その他にも、使っているOS対応のウイルス対策ソフトウェアを使うなどの対処ができます。
仮想通貨のマイニングは分散化を保証し、権力の偏りを防ぐ仕組みとしてマイニングは評価されるものの、電力の消費問題やハッキング問題、又マイニングファームの一般化により中央集権化が得られない、等課題は多々残ります。
今後どのようにマイニングがさらに効率化しつつ、安全にされるか引き続き注目する必要がありそうです。
If your mobile phone is running slowly or always losing battery, it might have been hacked to mine cryptocurrency – here’s how to protect yourself
September 2018 by Ana Zarzalejos
参考記事はこちらから
