ニュース

暗号通貨ウォレットでマルウェア被害[注意喚起]

記事のポイント

  • 暗号通貨ウォレットElectrum,マルウェア被害
  • Ledger社でもマルウェアが確認
  • 暗号通貨ウォレットを狙うマルウェア

個々人で簡単に管理できるウォレットアプリやカード型コールドウォレットの開発普及が進み、取引所のセキュリティも向上しつつあることから、暗号通貨の保管・管理は以前よりもずっとハードルが低く安全なものとなりつつある。しかし、このウォレットの「更新」「アップデート」を騙り、資産を盗もうとする動きがElectrumLedgerでみられているため、利用している方は注意が必要である。以前は国内の暗号通貨ウォレットサービスGincoでも同社を騙るサービスが発見され、注意喚起が行われていた。

 

Electrumでは被害額が5億円に

429日、マルウェア対策企業MalwarebytesLABS(マルウェアバイツ)によると、暗号通貨ウォレットElectrumでマルウェア感染数は152,000にも上ることを明らかにした。同社によると、Electrumでは201812月以降に「バージョンアップ」を装って更新・インストールを促すフィッシング攻撃が行われていたという。以前コインの森でも紹介したが、今年1月にはElectrumが「アップデートを装った攻撃が存在しています。更新を要求されても、公式ではない他のサイトからはアップデートを行わないでください。現在のバージョンは3.3.3です。」と注意喚起を行っていた。この後、同ウォレットサービスでは対策を施した最新版の配信を開始したが、同公式サイトへ大量の指令・データを送りサーバーダウンを狙うDDoS攻撃がおこなわれ、この動きが妨害され現在の152,000物数に達してしまったという。

  • DDos攻撃(Distributed Denial of Service attack) 複数のコンピュータから特定のネットワークやコンピュータへ一斉に接続要求を送信し、通信容量をあふれさせて機能を停止させる攻撃のこと。このDDos攻撃は本当の利用者が接続要求を行っているのか、妨害・攻撃を目的に接続要求を行っているのか見分けがつきにくく選択的に排除することが難しくなっている。また、これはDos攻撃の発展形であり、Dos攻撃ではコンピュータが直接標的に攻撃を行うのに対し、DDos攻撃では直接攻撃するのではなく、他のコンピュータをマルウェアなどで乗っ取り、攻撃を行う。そのため、これを防ぐには攻撃者に不正なマルウェアを仕掛けられないように各コンピュータ管理者・利用者が気を付けておく必要がある。

 

Ledgerでは復元フレーズを聞き出すマルウェア

また大手暗号通貨ハードウォレット開発社Ledgerでは、復元フレーズを聞き出そうとするマルウェアが確認されたとして、426日、注意喚起を行っている。

このマルウェアは同社が提供しているWindows向けのウォレット利用者を対象としており、Electrum同様にアプリの更新を行うように利用者に通知し、アップデート完了した際に再利用するために「復元フレーズを入力してください」と要求するものとなっている。復元フレーズはその名の通り暗号通貨の秘密鍵を復元するためのものであり、このフレーズ型社の手に渡るのは秘密鍵を渡すことと同義である。Ledgerは資産の安全のために、決して他人に復元フレーズを教えないように注意喚起を行った。

 

  • 復元フレーズ ウォレットの秘密鍵を復元させることが可能な単語の組み合わせのこと。日本語や英語の単語「dog blue something…」「さいふ みそしる …」などといった単語の組み合わせとなっており、前述の通り秘密鍵を復元することが可能なものになっているため、秘密鍵同様に他人に教えてはいけないものとなっている。例えばウォレットアプリを利用していたが、間違えてアンインストールしてしまった、秘密画技を忘れたといったときに利用するものとなっている。
  • フィッシング詐欺 企業や人物を詐称して、信頼を得、偽のサイト等に誘導して銀行口座やクレジットカード番号などの個人情報を盗み取る行為のこと。近年では偽サイト・メールのクォリティーも格段に向上し、本物と偽物の見分けが付けにくいほどになっている。TwitterであればID、サイトであればURLもかなり寄せたものとなっているため、細心の注意が必要である。最近では「クレジットカードが被害に合っていないか、情報が洩れてないか確認します」として、サイト閲覧者のクレジットカード番号を聞き出すサイトも存在していた。

 

 

暗号通貨保有者を狙うフィッシング詐欺

これまでにも「OOコインをプレゼントします」と人を集め、「コインを送りたいのでアドレスと秘密鍵を教えてください」というものや「あなたの閲覧履歴を把握しています。友人にばらされたくなければOOコインを用意してください」といった身代金要求型の詐欺などが多く存在していたが、最近は「暗号資産の安全のために更新してください」という内容のものが多いようである。取引所のハッキングやサービス終了が相次いでおきた2018年には「サービス終了するので資産を移管してください」「ハッキングに対応数®ために情報提供お願いします」といった内容のものが多くみられていた。環境に応じて詐欺の文言も変化してきているので注意が必要である。

これまでは暗号通貨投資のアドバイスやICO情報に関する詐欺が多くみられていたが、個々人で暗号通貨を管理することや法規制が整備されてきたことから、そうしたあからさまなものではなく実際に存在するサービスで存在しうるリスクに対する不安を煽る手法も取るようになってきている。これまで以上に慎重に情報を集めることが大事になってきている。

 

関連記事
  •  

 


関連記事

  1. 証券業界がブロックチェーン技術活用のために徒党を組む

  2. 昨日(1/15)のニュースまとめ

  3. 日本MSとLayerX協業、期待からGunosy株上昇

  4. ETHを証券として扱う検討に反発

  5. BitGo、OTC業者と提携[機関投資家への流動性]

  6. ブロックチェーンで綿花が取引される。

PAGE TOP

ニュース

昨日(8/23)のニュースまとめ

ニュース

ビットポイント台湾、BPJを提訴[取引所]

ニュース

スマホ決済サービスを安全に利用[キャッシュレス]

ニュース

インド最高裁、中銀に対し対応処置命令[不明瞭な法規制]

ニュース

昨日(8/22)のニュースまとめ

ニュース

テックビューロ社、交換業廃業[顧客への返金手続き]

ニュース

コインチェックでIEO事業検討[国内取引環境に変化も]

ニュース

Binance,新たな暗号通貨プロジェクト[LibraとVenus]