メールの添付、ダウンロード、迷惑アプリで仕込まれる
一方で、PC所有者の許可なく不正なプログラムを忍び込ませる悪質なケースがある。知らないうちに自分のPCがマイニングに利用され、しかも「もうけ」は持っていかれるというわけだ。セキュリティーソフト大手のトレンドマイクロは17年7月10日、サイト上で「仮想通貨の発掘に必要なリソースを確保するため、サイバー犯罪者はマルウェアを利用します」として事例を紹介した。マルウェアとは、コンピューターウイルスのような悪意のあるソフトを指す。
通常こうしたマルウェアはPCを乗っ取って「ゾンビ化」し、都合よく操る。2014年には米ハーバード大学のスーパーコンピューターが、17年2月上旬には米連邦準備銀行のサービスが、それぞれ仮想通貨「Dogecoin(ドージコイン)」「ビットコイン」のマイニングに不正利用された。
マルウェアを仕込む方法としてはこれまで、スパムメールの添付ファイル、不正なURL経由のダウンロード、迷惑アプリが確認されている。具体的な被害として「感染したPCのリソースを盗用し、パフォーマンスに重大な影響を与え、機器の損耗を早めます。また、消費電力の増加のように、感染による影響にはその他の費用も含まれます」とある。トレンドマイクロはさらに10月31日、米グーグルのアプリ提供サービス「グーグルプレイ」上で、仮想通貨の不正採掘アプリを2種類確認したとして注意喚起を行った。既にグーグル側に通報し、削除されたという。
「ゾンビ化」したPCは「意図せずしてサイバー犯罪の片棒を担がされてしまいます」。トレンドマイクロでは被害軽減のために、最新のパッチを利用して機器を更新する、初期設定の認証情報を強化して不正アクセスの可能性を減らす、家庭用ルーターのファイアーウォールを有効にする、といった方法をとるよう促している。