サイバー攻撃の被害は日々拡大しており、その手口も進化しています。
特にランサムウェアはよく目にする脅威ですが、マイニングマルウェアをご存じでしょうか。
本記事では、あまり知られていないマイニングマルウェアをランサムウェアと比較しながら解説していきます。
マイニングマルウェアとは?
マイニングマルウェアとは、被害者のコンピュータやサーバーの処理能力を不正に利用して仮想通貨(暗号資産)をマイニング(採掘)するマルウェア(悪意のあるソフトウェア)です。一般的なマルウェアは、個人情報の盗難・データの破壊・システムの乗っ取りを目的としていますが、マイニングマルウェアはデータの破壊や盗難を目的とせず、ひそかにシステムリソースを乗っ取り、仮想通貨の採掘を行う点が特徴です。
マイニングとは?
マイニング(採掘)とは、仮想通貨の取引をブロックチェーンに記録し、新たな仮想通貨を獲得する作業のことを指します。 コンピュータの計算能力を使って取引の承認を行い、その報酬として仮想通貨を得る仕組みです。不正なクリプトジャッキング
一般的に仮想通貨は、人や取引所との売買の他にマイニング(採掘)により入手が可能です。しかしマイニングを行う場合、コンピュータの計算作業がかかるため、PCやサーバーの処理能力や電力消費も膨大に必要となります。
このマイニング作業を他人の端末のリソースで不正に行うサイバー犯罪をクリプトジャッキングと呼ばれています。
Webページを開いた瞬間にマイニングを開始しますが、サイトを閉じるとマイニングが停止する場合が多いようです。
マイニングマルウェアの仕組み
マイニングマルウェアは、クリプトジャッキングと異なり不正なマルウェアをインストールさせてから、仮想通貨を採掘します。国内でも被害が少しづつ広がりつつあり、2024年10月に、国内大手デリバリーサービスがマイニングマルウエア「RedTail」により、システム停止をしています。
感染経路
✅ フィッシングメール:悪意のある添付ファイルやリンクを開くことで感染。✅ 脆弱性の悪用:OSやアプリケーションの脆弱性を狙って感染。
✅ 正規ソフトに偽装:改変されたアプリやソフトをダウンロードさせる。
感染したPCやサーバーは、マルウェアの指示により、攻撃者が指定した仮想通貨マイニングプール(採掘グループ)に接続されます。 被害者のPCやサーバーが仮想通貨をマイニングし、その報酬が攻撃者のウォレットに送られるという仕組みです。
特徴
✅ 目的:密かに計算リソースを使用し、攻撃者に仮想通貨を送る。✅ 挙動:バックグラウンドでCPU・GPUの使用率を異常に上昇させる。
✅ 被害の広がり:企業や個人の端末が感染するが、直接的なデータ損失は少ない。
マイニングマルウェアのデメリット
・PCやサーバーの動作が極端に遅くなる・電力消費が増加し、コストがかかる
・システム負荷の増加でハードウェアの寿命が短くなる
マイニングマルウェアのリスク
・気づきにくい(データ破壊や金銭要求がないため)・システム全体のパフォーマンス低下(ビジネス運営に影響)
・組織内のセキュリティギャップを悪用される(別の攻撃に発展する可能性)
ランサムウェアとは?
ランサムウェア(Ransomware)は、感染したPCやサーバーのデータを暗号化し、身代金を要求するマルウェア(悪意のあるソフトウェア)です。特徴
✅ 目的:企業や個人から金銭(身代金)を直接奪う。✅ 挙動:データを暗号化し、復号のために身代金を要求。
✅ 被害の広がり:感染すると組織全体のシステムが機能停止する可能性。
✅ ビジネスへの影響:
ランサムウェアのデメリット
・業務停止による甚大な損失・顧客情報や機密データの漏えい
・企業ブランドの信頼失墜
・追加のセキュリティ対策や訴訟リスク
ランサムウェアのリスク
・データ喪失(身代金を支払っても復元される保証なし)・企業全体の業務が停止する可能性
・感染拡大が速く、短時間で甚大な影響を及ぼす
・身代金を支払うとさらなる攻撃を招く恐れ
マイニングマルウェア vs ランサムウェアどちらが脅威?
それでは、マイニングマルウェアとランサムウェアを脅威別に比較してみましょう。| 比較項目 | マイニングマルウェア | ランサムウェア |
|---|---|---|
| 影響範囲 | システムリソースの消費 | 業務停止・データ喪失 |
| 金銭的損害 | 電気代・機器劣化 | 身代金・業務損失 |
| データ被害 | なし | 重要データの暗号化・消失 |
| 対策難易度 | 早期発見しやすい | 一度感染すると復旧が困難 |
| 組織への影響 | パフォーマンス低下 | 事業継続の危機 |
どちらが脅威かの結論
短期的な被害が深刻なのは「ランサムウェア」です。ランサムウェアの被害に遭うと企業のデータが暗号化され、身代金を要求されるため、即座に業務停止となるため企業の存続に関わるリスクがあります。
そして法的リスクや信頼低下など、長期的な影響も大きいのがランサムウェアです。
一方、長期的な影響が蓄積するのは「マイニングマルウェア」です。
システムのリソースを密かに奪い続け、パフォーマンス低下・コスト増加を引き起こすし、気づかないうちにセキュリティが侵害され、さらなる攻撃を招く可能性があります。
総合的に見ると、即時に大きなダメージを受けるのはランサムウェア(特に企業にとって深刻な脅威)、継続的なパフォーマンス低下やコスト増加を招くのはマイニングマルウェアという結果となります。
つまり、「ランサムウェアがより直接的で深刻な脅威だが、マイニングマルウェアも無視できない」ということです。
企業や個人が取るべき対策
【共通の対策】✅ 最新のOS・ソフトウェアの更新(脆弱性対策)
✅ EDR(Endpoint Detection & Response)やSIEMで異常な挙動を監視
✅ 多要素認証(MFA)を導入し、不正アクセスを防ぐ
✅ バックアップを定期的に取得し、オフラインで保管
【ランサムウェア特化の対策】
✅ Eメールフィルタリングでフィッシング攻撃をブロック
✅ ランサムウェア対策ソフトの導入(挙動ベースの検知)
✅ ゼロトラスト・セキュリティモデルの導入
【マイニングマルウェア特化の対策】
✅ ネットワークトラフィック監視(不審なマイニングプールへの通信検出)
✅ CPU・GPU使用率の異常な上昇を監視
✅ ブラウザマイニング対策の拡張機能を導入
まとめ
企業の視点では、ランサムウェアの脅威がより深刻(業務停止・データ喪失・高額な損害)です。ですが、気づかないうちに損害が発生するため個人個人のPCにおいてはマイニングマルウェアも無視できません。 どちらの脅威も対策が必要であり、早期発見とセキュリティ強化が最も重要です。
どちらの脅威にも対応できるセキュリティ体制を整え、継続的な監視と対策を実施することが不可欠となります。
企業は社会的責任をもって適切なセキュリティ対策を取り、サイバー攻撃に備えなければなりません。
しかし、残念ながらサイバー攻撃や情報漏えいのリスクをゼロにすることは難しいため、万が一の事故に備えた対策も必要です。
サイバー保険に加入しておけば、万が一の際に生じる多大な経済的損失や労力から自社と従業員を守ることができます。この機会に検討してみてください。
サイバー保険を選ぶ際は、大手保険会社の中で比較、検討することをおすすめします。
当サイトの運営会社ファーストプレイスでは、下記5社のサイバー保険を取り扱っています。
サイバー保険を扱う大手メガ損保5社の保険料を無料で一括見積もり・比較いたします。
【取り扱いのある保険会社】
東京海上日動火災保険株式会社
三井住友海上火災保険株式会社
損害保険ジャパン株式会社
あいおいニッセイ同和損害保険株式会社
AIG損害保険株式会社
ご興味のある方はこの機会にぜひ、サイバー保険 一括見積りサイトよりご相談ください。
