Coinminer マルウェアに対する保護
CoinMiner マルウェアとは
しかし、マルウェアの開発者たちは、公開されているマイニングソフトウェアを使用して、他者のコンピュータ資源 (CPU、GPU、RAM、ネットワークの帯域幅、電源) を無断で利用する (クリプトジャックする) 脅威やウイルスを作っています。
Coinminer の種別
-
実行可能ファイル: 典型的なのは、侵入したコンピュータで仮想通貨のマイニングをするよう設計された悪質なアプリケーションや潜在的な迷惑アプリケーション (PUA) です。
-
ブラウザペースの仮想通貨マイナー: インターネットブラウザで動作する JavaScript (または類似の技術) を使用したマイナーで、ブラウザで Web サイトを開いている間、リソースを消費しつづけます。一部の Web サイトでは、広告の代用として、サイト所有者が意図的にマイナーを使用しています。別の一部の公式サイトでは、サイト所有者が気付かないうちにマイナーを埋め込まれてしまっています。
-
高度なファイルレス型マイナー: PowerShell などの正当なツールを悪用して、コンピュータのメモリ上でマイニングを行うマルウェアが急増しています。一例が MSH.Bluwimps で、マイニングだけでなく、ほかにも悪質な動作を行います。
デバイスがコインマイニングに利用されていないかどうかを確認する方法
-
Windows
-
Mac
-
Linux
-
Android
-
IoT デバイス (モノのインターネット)
コンピュータがマイニングをしていることを示す兆候には以下のものがあります。
-
CPU や GPU の使用率が高い
-
温度の上昇
-
クラッシュや頻繁な再起動:
-
反応が遅い
-
異常なネットワークアクティビティ (例: マイニング関連の Web サイトや IP アドレスへの接続)
私のコンピュータはこのマルウェアから保護されていますか
-
ブラウザで開いている、検出された URL のタブを閉じます。検出された Web サイトへのアクセスはお控えください。
-
Coinminer マルウェアの可能性がある、検出されたプログラムやファイルをコンピュータから削除することをお勧めします。プログラムの使用はお控えください。
ライブアップデートを実行する
-
ノートン デバイスセキュリティ製品を開きます。
[マイノートン]ウィンドウが開いたら、[デバイスセキュリティ]の横にある[開く]をクリックします。
-
ノートン製品のメインウィンドウで、[セキュリティ]をダブルクリックしてから[ライブアップデート]をクリックします。
-
ノートン ライブアップデートが完了したら、[OK]ボタンをクリックします。
-
「ノートン製品は最新の保護情報を備えています」というメッセージが表示されるまで、ライブアップデートを実行します。
-
すべてのプログラムを閉じてパソコンを再起動します。
完全スキャンの実行
-
ノートン デバイスセキュリティ製品を開きます。
[マイノートン]ウィンドウが開いたら、[デバイスセキュリティ]の横にある[開く]をクリックします。
-
ノートン製品のメインウィンドウで、[セキュリティ]をダブルクリックしてから[スキャン]をクリックします。
-
[スキャン]ウィンドウで、[完全スキャン]を選択し、[実行]をクリックする。
-
スキャンが完了したら、[完了]ボタンをクリックします。
この Web サイトまたはプログラムを除外する方法
保護レベルが低下するので、除外は明確な必要性がある場合にのみ使ってください。
-
侵入防止機能による検出や遮断から特定の Web サイトを除外する方法については、攻撃シグネチャを監視から除外するまたは監視に含めるを参照してください。
-
アンチウイルス機能による検出や遮断から特定のファイルまたはプログラムを除外する方法については、セキュリティの脅威をスキャンから除外するを参照してください。
Web サイトやプログラムを信頼済みと分類する方法 (ホワイトリスト)
オペレーティングシステム: Windows
最終更新日: 2023/09/06