その他の製品

Coinminer マルウェアに対する保護

CoinMiner マルウェアとは

Coinminer は仮想通貨マイナーとも呼ばれ、ビットコイン、モネロ、イーサリアムなど、急激に人気を博している仮想通貨を産み出すプログラムです。自分自身の利益のために実行すれば、貴重な収入源にすることができます。

しかし、マルウェアの開発者たちは、公開されているマイニングソフトウェアを使用して、他者のコンピュータ資源 (CPU、GPU、RAM、ネットワークの帯域幅、電源) を無断で利用する (クリプトジャックする) 脅威やウイルスを作っています。

Coinminer の種別

コンピュータやデバイスに仮想通貨のマイニングをさせる方法にはさまざまなものがあります。Coinminer には主に次の 3 つの種別があります。

  • 実行可能ファイル: 典型的なのは、侵入したコンピュータで仮想通貨のマイニングをするよう設計された悪質なアプリケーションや潜在的な迷惑アプリケーション (PUA) です。

  • ブラウザペースの仮想通貨マイナー: インターネットブラウザで動作する JavaScript (または類似の技術) を使用したマイナーで、ブラウザで Web サイトを開いている間、リソースを消費しつづけます。一部の Web サイトでは、広告の代用として、サイト所有者が意図的にマイナーを使用しています。別の一部の公式サイトでは、サイト所有者が気付かないうちにマイナーを埋め込まれてしまっています。

  • 高度なファイルレス型マイナー: PowerShell などの正当なツールを悪用して、コンピュータのメモリ上でマイニングを行うマルウェアが急増しています。一例が MSH.Bluwimps で、マイニングだけでなく、ほかにも悪質な動作を行います。

デバイスがコインマイニングに利用されていないかどうかを確認する方法

Coinminer は以下を含む、さまざまなプラットフォームで動作します。

  • Windows

  • Mac

  • Linux

  • Android

  • IoT デバイス (モノのインターネット)

ノートン製品は通常、コインマイニングに関連するファイルが見つかった場合、警告を表示して注意を喚起します。ただし、オープンソースのよく使われているマイニングソフトウェアは潜在的な迷惑アプリケーション (PUA) の可能性があります。

コンピュータがマイニングをしていることを示す兆候には以下のものがあります。

  • CPU や GPU の使用率が高い

  • 温度の上昇

  • クラッシュや頻繁な再起動:

  • 反応が遅い

  • 異常なネットワークアクティビティ (例: マイニング関連の Web サイトや IP アドレスへの接続)

私のコンピュータはこのマルウェアから保護されていますか

ノートンは Coinminer マルウェアからお客様を保護します。ライブアップデートを実行して、ノートンの定義を最新の状態にし、システムの完全スキャンを実行します。

  • ブラウザで開いている、検出された URL のタブを閉じます。検出された Web サイトへのアクセスはお控えください。

  • Coinminer マルウェアの可能性がある、検出されたプログラムやファイルをコンピュータから削除することをお勧めします。プログラムの使用はお控えください。

手順 1

ライブアップデートを実行する

  1. ノートンを起動します。

    [マイノートン]ウィンドウが開いたら、[デバイスセキュリティ]の横にある[開く]をクリックします。

  2. メインウィンドウで、[セキュリティ]をダブルクリックし、[ライブアップデート]をクリックします。

  3. ライブアップデートが完了したら、[OK]ボタンをクリックします。

  4. 「ノートン製品は最新の保護情報を備えています」というメッセージが表示されるまで、ライブアップデートを実行します。

  5. すべてのプログラムを閉じてコンピュータを再起動します。

手順 2

システムの完全スキャンを実行する

  1. ノートンを起動します。

    [マイノートン]ウィンドウが開いたら、[デバイスセキュリティ]の横にある[開く]をクリックします。

  2. メインウィンドウで、[セキュリティ]をダブルクリックし、[スキャン]をクリックする。

  3. [スキャン]ウィンドウで、[システムの完全スキャン]を選択し、[実行]をクリックする。

  4. スキャンが完了したら、[完了]ボタンをクリックします。

この Web サイトまたはプログラムを除外する方法

保護レベルが低下するので、除外は明確な必要性がある場合にのみ使ってください。

ノートンが遮断した Web サイト、ファイル、プログラムにアクセスしたい場合、次のいずれかを行います。

Web サイトやプログラムを信頼済みと分類する方法 (ホワイトリスト)

ノートンでソフトウェアが悪質と検出され、これが誤検出であると報告したい場合、次の文書をお読みください。ノートンで、ファイルがウイルスに感染している、またはプログラムや Web サイトが疑わしいという警告が表示される

この解決策が問題解決の役に立った。

はい いいえ

この解決策の改善にご協力ください。

お客様のご協力に感謝いたします。

次に行いたいことを選択してください。

ほかの解決策を探す、ノートン コミュニティを閲覧する、またはサポートに問い合わせる

文書番号(ID): v125881893
オペレーティングシステム: Windows
最終更新日: 2019/11/19