マイクロソフトが公式アプリストア「マイクロソフトストア」から8つのウィンドウズ10用アプリを削除した。
これは大手サイバーセキュリティ企業であるシマンテックからの指摘で、仮想通貨モネロ(XMR)のマイニングコードを確認をしたことにより判明した。
この8つアプリは利用者の同意なしにモネロのマイニングをし、インストールすることでCPUが100%消費している状態になるためPCに大きく負荷を与える。
手口は、ステルス・クリプトマイニングと呼ばれ、クリプトジャックとしても知られており、ユーザーの同意なしにPC上で仮想通貨マイニングを行うマルウェアをインストールすることで行われるために、インストール後PCの動きが急に遅くなったのであれば、アンインストールやセキュリティソフトなどを使って最善の対応策をしておく方が良いであろう。
正確なダウンロード数やインストール数は明らかになっていないが、約1,900の評価を受けていると言う。これらはFindoo、DigiDream、1cleanという3組の開発者がリリースしたとされているが、この3組は異なる存在ではなく同一人物、もしくは組織によって開発された可能性が高いと見られている。
削除される以前は、マイクロソフトストアの人気無料アプリの一覧にて表示されていたことから、同クリプトジャック系アプリの被害者は多数との見方もある。
さらに教育用途向けエディションのウィンドウズ10Sモードを含め、すべてのアプリがウィンドウズ10にて実行できることを確認したために、ウィンドウズ10ユーザーは注意が必要だ。
先日、Google Playストアにてメタマスクになりすましたマルウェアが削除されたこともあったが、ストアに登録されているから安全と言った短絡な見方はしない方がいいだろう。それでもアプリを使い続けたいのであれば、最低限でもセキュリティソフトは入れておいた方が良いだろう。
参考:Symantec