2017年後半から急増している不正マイニング被害に対しては、従来のウイルス対策が基本となります。
- セキュリティ対策ソフトを最新の状態に
- OSやアプリケーションの脆弱性対策
のっとりマイニングの場合、先のページで述べたように、めだった破壊活動を行うことはありません。したがって、日々のPCの使用などで、よほど注意深く観察を行っていない限り、気が付くことはないでしょう。
PCの動きが重いなど、デバイスに不調を感じた場合は、タスクマネージャを表示させてみるといいでしょう。それほどアプリケーションを起動していないにも関わらず、CPUの使用率が高い場合、のっとりマイニングの疑いが考えられます。タスクマネージャーは、Windows OSならば標準でサポートされています。
macOSでは、ユーティリティのアクティビティモニタで同じようなことができます。Android系でも、CPUの使用率を表示するアプリがあります。Google Playからインストールするとよいでしょう。
また、CPUの負荷を常時監視するソフトウェアを導入するのもひとつの手です。おすすめはmemcpuというソフトで、タスクバーに常駐し、CPUとメモリの使用率が表示されます。Windows 10でも問題なく動作します。
また、FirefoxやChromeブラウザなどでは、広告収益の代わりに、Webサイトの運営者が閲覧者に仮想通貨を採掘させるツール「Coinhive」(コインハイブ)を悪用した、スクリプトの自動実行によるのっとりマイニングを防ぐ拡張機能があります。その名も「No Coin」(リンクはFirefox向け)というものです。
この拡張機能をインストールすることで、マイニングスクリプトの実行をブロックできます。機能拡張には、広告をすべてブロックするものもあります。しかし、健全なWeb環境には、あまり好ましい方法とはいえないでしょう。
このほか、Webブラウザに依存しない対策として、「Anti-WebMiner」など仮想マイニングを自動でブロックするツールもあります。Anti-WebMinerでは、ソフトを起動して「保護する!」というボタンをクリックすると、マイニングスクリプトの動作をブロックします。拡張機能のNo Coinと併用も可能です(より高い効果が得られます)。
これら以外では、セキュリティソフトの評価機能が有効です。 セキュリティベンダーも情報収集・分析を行っています。カスペルスキーやシマンテック、トレンドマイクロ、マカフィーなど、セキュリティベンダー各社による、のっとりマイニングへの対応は整いつつあります。多くのセキュリティソフトが、マイニングスクリプトが埋め込まれているようなWebサイトを事前にブロックするほか、ウイルスを感染させるような危険なWebサイトのブロックも実施します。
のっとりマイニングは、ウイルスでもスクリプトでも、CPUの負荷が高まるくらいで、症状が現れにくいことが少なくありません。したがって、注意力や自己判断のみに頼ることなく、セキュリティ対策ソフトとの併用が望まれます。