ひろしとアカリのセキュリティ事情
スマホが知らない間に仮想通貨発掘に悪用される!?
ネットにつながる機器を安全に利用するポイント
Bitcoin(ビットコイン)に代表される仮想通貨が大きな注目を集めています。仮想通貨は、決済や送金、投資などに利用できるインターネット上の通貨です。日本でも2017年4月に仮想通貨法(資金決済法の改正)が施行され、仮想通貨が決済方法の1つとして法的に定義、規制されるようになりました。
仮想通貨を取得する手段の1つにコインマイニング(仮想通貨発掘)があります。コインマイニングは、仕組みの運営上必要とする取引の記録や更新の処理のために自分のコンピュータのリソースを提供することで、その対価を仮想通貨で得られる仕組みです。
仮想通貨の一般利用が広がり、その価値が高騰するにつれ、仮想通貨を不正に得ようとするサイバー攻撃も目立ち始めてきました。よく見られるのは、他人のパソコンに不正なコインマイナー(仮想通貨発掘ツール)を勝手にインストールさせてコンピュータのリソースを盗用し、不正に仮想通貨を得る行為です。不正なコインマイナーを仕込まれると、端末の処理能力や電力を奪われるだけでなく、別のウイルスを勝手にインストールされてしまう恐れもあります。スマホでも不正なコインマイナーが見つかっており、仮想通貨を無断で発掘するアプリがGoogle Play 上で確認されています。(Google Play からはすでに削除されています)
Google Play で確認されたコインマイナーの機能を有する不正アプリの例
仮想通貨をめぐる脅威は、スマート家電といった家庭のIoT機器にも及んでいます。実際、ネットワークを通じて複数のIoT機器に侵入し、ボットネットを形成するマルウェア「Mirai」の中にはビットコインの発掘能力を備えたものも出現しています。
自分の端末で不正にコインマイニングを行われた場合、リソースが勝手に使われて不具合や故障などの影響が出る可能性があります。また、被害者であると同時に、サイバー犯罪者の不正な利益獲得に意図せず加担してしまうことにもなります。
こうした攻撃を防いで、ネットにつながる機器を安全に利用するためのポイントを確認しておきましょう。
ルータのセキュリティを確保する
ルータが侵害されると、そこに接続するすべての機器が脅威にさらされてしまいます。ルータの安全性を保ちましょう。
- 管理画面に入るためのIDとパスワードの初期値を変更する
- 脆弱性を修正する更新プログラムが提供されたら速やかに適用する
- 暗号化方式にWEPではなくWPA2といったより安全な規格を指定する
IoT機器に適切なセキュリティ設定を行う
- IDとパスワードの初期値を変更する
- メーカーからOSやファームウェアの脆弱性を修正する更新プログラムが提供されたら速やかに適用する
IoT機器がつながるネットワークにセキュリティ対策をする
お使いのルータで使えるセキュリティ機能や「ウイルスバスター for Home Network」のようなホームネットワークにつながるIoT機器を守れるセキュリティ製品を使って脅威から守りましょう。また、ホームネットワークにつながるIoT機器を表示し、各機器のセキュリティの問題点と解決策を示してくれる無償ツール「オンラインスキャン for Home Network」でホームネットワーク内につながる機器の状況をチェックしてみましょう。
参考:オンラインスキャン for Home Network
