その他の製品

Coinminer マルウェアに対する保護

CoinMiner マルウェアとは

Coinminer は仮想通貨マイナーとも呼ばれ、ビットコイン、モネロ、イーサリアムなど、急激に人気を博している仮想通貨を産み出すプログラムです。自分自身の利益のために実行すれば、貴重な収入源にすることができます。
しかし、マルウェアの開発者たちは、公開されているマイニングソフトウェアを使用して、他者のコンピュータ資源 (CPU、GPU、RAM、ネットワークの帯域幅、電源) を無断で利用する (クリプトジャックする) 脅威やウイルスを作っています。

Coinminer の種別

コンピュータやデバイスに仮想通貨のマイニングをさせる方法にはさまざまなものがあります。Coinminer には主に次の 3 つの種別があります。
  • 実行可能ファイル: 典型的なのは、侵入したコンピュータで仮想通貨のマイニングをするよう設計された悪質なアプリケーションや潜在的な迷惑アプリケーション (PUA) です。

  • ブラウザペースの仮想通貨マイナー: インターネットブラウザで動作する JavaScript (または類似の技術) を使用したマイナーで、ブラウザで Web サイトを開いている間、リソースを消費しつづけます。一部の Web サイトでは、広告の代用として、サイト所有者が意図的にマイナーを使用しています。別の一部の公式サイトでは、サイト所有者が気付かないうちにマイナーを埋め込まれてしまっています。

  • 高度なファイルレス型マイナー: PowerShell などの正当なツールを悪用して、コンピュータのメモリ上でマイニングを行うマルウェアが急増しています。一例が MSH.Bluwimps で、マイニングだけでなく、ほかにも悪質な動作を行います。

デバイスがコインマイニングに利用されていないかどうかを確認する方法

Coinminer は以下を含む、さまざまなプラットフォームで動作します。
  • Windows

  • Mac

  • Linux

  • Android

  • IoT デバイス (モノのインターネット)

ノートン製品は通常、コインマイニングに関連するファイルが見つかった場合、警告を表示して注意を喚起します。ただし、オープンソースのよく使われているマイニングソフトウェアは潜在的な迷惑アプリケーション (PUA) の可能性があります。
コンピュータがマイニングをしていることを示す兆候には以下のものがあります。
  • CPU や GPU の使用率が高い

  • 温度の上昇

  • クラッシュや頻繁な再起動:

  • 反応が遅い

  • 異常なネットワークアクティビティ (例: マイニング関連の Web サイトや IP アドレスへの接続)

私のコンピュータはこのマルウェアから保護されていますか

ノートンは Coinminer マルウェアからお客様を保護します。LiveUpdate を実行し、ノートンの定義を最新の状態にして、完全スキャンを実行します。
  • ブラウザで開いている、検出された URL のタブを閉じます。検出された Web サイトへのアクセスはお控えください。

  • Coinminer マルウェアの可能性がある、検出されたプログラムやファイルをコンピュータから削除することをお勧めします。プログラムの使用はお控えください。

手順 1

ライブアップデートを実行する

  1. ノートン デバイスセキュリティ製品を開きます。

    マイノートン]ウィンドウが開いたら、[デバイスセキュリティ]の横にある[開く]をクリックします。

  2. ノートン製品のメインウィンドウで、[セキュリティ]をダブルクリックしてから[ライブアップデート]をクリックします。

  3. ノートン ライブアップデートが完了したら、[OK]ボタンをクリックします。

  4. 「ノートン製品は最新の保護情報を備えています」というメッセージが表示されるまで、ライブアップデートを実行します。

  5. すべてのプログラムを閉じてパソコンを再起動します。

手順 2

完全スキャンの実行

  1. ノートン デバイスセキュリティ製品を開きます。

    マイノートン]ウィンドウが開いたら、[デバイスセキュリティ]の横にある[開く]をクリックします。

  2. ノートン製品のメインウィンドウで、[セキュリティ]をダブルクリックしてから[スキャン]をクリックします。

  3. スキャン]ウィンドウで、[完全スキャン]を選択し、[実行]をクリックする。

  4. スキャンが完了したら、[完了]ボタンをクリックします。

この Web サイトまたはプログラムを除外する方法

保護レベルが低下するので、除外は明確な必要性がある場合にのみ使ってください。

ノートン製品によってブロックされた Web サイト、ファイル、プログラムにアクセスする必要がある場合は、以下のいずれかを行います。

Web サイトやプログラムを信頼済みと分類する方法 (ホワイトリスト)

ノートン製品により、問題のないソフトウェアや Web サイトが悪意のあるソフトウェアや Web サイトとして誤って検出された場合は、誤検知として報告することができます。詳しくは、ノートンで、ファイルがウイルスに感染している、またはプログラムや Web サイトが疑わしいという誤った警告に対処するを参照してください。

この解決策が問題解決の役に立った。

はい いいえ

この解決策の改善にご協力ください。

お客様のご協力に感謝いたします。

次に行いたいことを選択してください。

ほかの解決策を探す、ノートン コミュニティを閲覧する、またはサポートに問い合わせる

文書番号(ID): v125881893
オペレーティングシステム: Windows
最終更新日: 2023/09/06