Microsoftが新たなマルウェアについて警告を発しました。このマルウェアはUSBメモリなどの外部記憶媒体を経由してデバイスに侵入し、仮想通貨ユーザーを標的にしているとみられます。ChainTrackでは、その手口の詳細と対策ポイントを整理します。
「クリップボードハイジャック」という巧妙な手口
このマルウェアが特に危険とされる理由の一つが、「クリップボードハイジャック」と呼ばれる機能です。ユーザーが仮想通貨アドレスをコピーした瞬間、マルウェアがそのアドレスを攻撃者の管理するアドレスに密かに置き換える可能性があるとされています。送金先を目視で確認しても気づかせにくくするため、ビットコイン(Bech32形式)では末尾数文字だけを変更したり、アドレスの先頭文字を一致させたりする工夫が施されているとみられます。一見して「正しいアドレス」に見えるため、気づかずに送金してしまうリスクがあります。
シードフレーズ・秘密鍵の窃取にも注意
さらにこのマルウェアは、デバイス内に保存されたシードフレーズや秘密鍵を探し出し、ローカルに記録したうえでTorネットワーク経由で外部へ送信できる可能性があるとされています。Torを利用することで通信経路の追跡を困難にしているとみられ、オンチェーン調査の観点からも資金フローの特定が難しくなるケースがあります。対象となる通貨はビットコインのほか、トロン、モネロも含まれるとされています。
ChainTrackからの注意喚起
今回の手口への対策として、以下の点を意識することが重要と考えられます。①送金前にアドレスを先頭・末尾だけでなく全文字照合する習慣をつける。②シードフレーズ・秘密鍵はオフラインの紙媒体など、ネット非接続環境で管理する。③出所不明のUSBメモリをPCに接続しない。④セキュリティソフトを常に最新の状態に保つ。わずか数文字の違いを見落とすだけで資産を失う可能性があります。送金操作は焦らず、慎重に確認することを強くお勧めします。
参考: CRYPTO TIMES
💬 暗号資産の被害・不正送金の追跡調査のご相談はChainTrackへ。https://trackingbb.net

コメント