日本とフィリピンをなど除く多くの国で映画『スパイダーマン』の新作『スパイダーマン:ノー・ウェイ・ホーム』(原題: Spider-Man: No Way Home)の上映が始まっている。この新作のタイトルが、映画業界だけでなく、サイバーセキュリティの業界でもちょっとした騒動になっているようだ。海外の複数のメディアによると、この新作スパイダーマンの海賊版を装って、ダウンロードしたPCに暗号通貨マイニングのマルウェアを感染させる手口が出回っているという。

これらの記事の情報源になっているのは、サイバーセキュリティに関するソフトウェアのプロバイダーであるReason Labsによる次のブログ記事だ。

  • Spider-Miner: With Great Power Comes Great Problems!

    Spider-Miner: With Great Power Comes Great Problems!

これによると、『スパイダーマン:ノー・ウェイ・ホーム』の海賊版を装ったファイルがロシアのトレントWebサイトを起点として出回っており、すでに大量にダウンロードされた形跡があるとのこと。このファイルは「spiderman_net_putidomoi.torrent.exe」という名前になっているが、英語では「spiderman_no_wayhome.torrent.exe」に翻訳される。

このファイルをダウンロードして実行すると、対象のPCに潜んで秘密裏に暗号通貨「Monero(XMR)」のマイニングを行う。また、アクティビティを永続化するためにWindows Defenderの除外リストに自身を追加するという。

Reason Labsでは、このマルウェアは過去にWindows UpdaterやDiscordなどといったアプリに偽装して配布されてきたものの、別エディションに当たると指摘している。ブログでは、このマルウェアで使われる攻撃手法などが詳細に解説されている。

暗号通貨のマイニングマルウェアはコンピュータを破壊するような被害を与えるわけではないが、CPUパワーを不正に使用することによって、処理速度が低下したり、通常の使用に支障を及ぼしたりする可能性がある。また、デバイスはマイニングのために余分な電力を消費するため、電気料金の請求にも影響が出るかもしれない。

『スパイダーマン:ノー・ウェイ・ホーム』は日本では2022年1月7日に公開される予定となっているが、言うまでもなく海賊版のダウンロードは違法行為にあたる。公開が待ちきれないからといって、安易に海賊版に飛びつくのはやめておこう。