loader image

USBから感染するマルウェアがウォレット送金先を無断書き換え――Microsoftが警告

ニュース

Microsoftが警告を発した新たなマルウェアは、USBデバイスを感染経路として広がり、暗号資産ウォレットの送金先アドレスをユーザーが気づかないうちに書き換える機能を持つとみられています。このタイプの攻撃手法は「クリッパーマルウェア(Clipper)」と呼ばれるもので、クリップボードに一時コピーされた宛先アドレスを、攻撃者が管理するアドレスに差し替えることで、送金を横取りする仕組みとされています。

手口の仕組み:コピー&ペーストが狙われる

暗号資産の送金時、多くのユーザーは長い英数字のアドレスを手打ちせず、コピー&ペーストで入力します。クリッパーマルウェアはこの習慣を悪用します。感染端末でアドレスをコピーした瞬間、裏でアドレスが書き換えられ、送金ボタンを押した時点では別の宛先に資金が向かっている可能性があります。ブロックチェーン上の送金は原則として取り消しができないため、気づいた時点では手遅れとなるケースが多いとみられます。

USB感染という見落とされがちなリスク

今回の事例で注目すべきは、インターネット経由ではなくUSBデバイスを介して感染が広がるとされている点です。職場や公共の場で共有されるUSBメモリ、あるいは出所不明のUSBを使用した際に感染するリスクがあるとみられています。ChainTrackの見解では、こうしたオフライン経路からの感染は、セキュリティソフトによる検知が遅れやすい傾向があり、特に注意が必要です。

被害を防ぐための確認ポイント

送金前には必ず、ペースト後のアドレスと元のアドレスを目視で照合する習慣が重要です。先頭・末尾の数文字だけでなく、中間部分も含めた全体確認を推奨します。また、出所不明のUSBデバイスの使用を避け、OSおよびセキュリティソフトを常に最新の状態に保つことも有効な対策とされています。ハードウェアウォレットを利用している場合も、送金前にデバイス画面上のアドレスを最終確認するひと手間が、資産を守る鍵になりうります。

マルウェアの手口は日々高度化しており、「自分は大丈夫」という過信が最大のリスクになる場合があります。送金操作は慎重に、確認を怠らないことが現時点で最も有効な自衛策とみられます。

参考: CoinPost


💬 暗号資産の被害・不正送金の追跡調査のご相談はChainTrackへ。https://trackingbb.net

コメント

タイトルとURLをコピーしました