将来、仮想通貨市場は活況を見せると言われていますが、関係するアプリやネット環境には十分に注意する必要があります。
仮想通貨界が進化する一方でマルウェアなども巧妙化しており、世界中で様々な被害が報告されています。
これまでに見つかったマルウェア、ハッキング事件を以下にまとめてみました。
目次
マルウェアのCookieMinerには要注意。仮想通貨とパスワードをターゲット
Mac(マック)ユーザーが注意しなければならないマルウェアが注目されています。
CookieMiner(クッキーマイナー)と呼ばれるマルウェアは、マックユーザーが保存したパスワードを盗み出します。Cookie(クッキー)に保存された、仮想通貨取引所の自己口座や仮想通貨ウォレットに関連するパスワードを盗むことができると、サイバーセキュリティ研究チームであるPalo Alto Networks’Unit 42が明らかにしました。
クッキー関してはグーグルのブラウザであるChrome(クローム)に保存されているパスワードを盗むことができるようになっていると伝えられています。クロームを利用するユーザーは増加している事から、もしあなたがマックユーザーでクロームを利用しているなら、注意が必要です。
マルウェアの攻撃対象としているのは仮想通貨取引所として有名なバイナンスやポロニエックス、さらにコインベースやビットレックスです。さらに、イーサリアム系のウォレットとして多くのユーザーに利用されているMyEtherWalletも攻撃対象となっています。
それらの取引所やウォレットを利用している仮想通貨投資家は、自身の保有している仮想通貨に変化がないか一度チェックした方がよいでしょう。
マックユーザーはWindows(ウィンドウズ)ユーザーに比べ、セキュリティに関しては比較的安心できると言われていましたが、パスワードの盗難などのターゲットになることも徐々に増えてきており、今後は十分な注意が必要です。
もちろん、マックユーザーに限ったことではありません。グーグルが提供するChromeBook(クロームブック)や、アンドロイド・スマホで利用するクロームでも、同様の事件が起こる可能性があります。これらを利用するユーザーにとっても、注意する必要があります。
さらにクッキーマイナーは、最終的に被害を受けたパソコンを使った仮想通貨のマイニングをすることも伝えられています。マイニングが行われると、パソコンのCPUに大きな負荷がかかり、動作が重くなったり不安定になったりします。
Palo Alto Nerworks’Unit 42は今回のマルウェアの対抗手段として、セキュリティの設定やデジタル資産の管理方法について最新の注意を払う必要があると呼びかけています。仮想通貨の投資家にとっては、今後さらにセキュリティに関し万全な環境を作っておく必要があるとも言えます。
ニューヨークでSIMスワップによるハッキングにより仮想通貨が盗み出される
最近、ハッキングも様々な方法が見つかっています。そして仮想通貨の保有者にとって新たな注意が必要となる事件が、米国のニューヨークで発生しました。
マンハッタン地区検事局が、SIMスワップといわれるプロセスを介して、個人情報や仮想通貨を盗んだとして男性1人を起訴した事をプレスリリースにて明らかにしました。
プレスリリースによれば、20歳のダーソン・ベイキーズ被告は、米国内の50人以上から個人情報を盗み出し、そのうちの何人かからはお金も盗み出したとしています。
同被告はこれ以外にもコンピュータの改ざん、詐欺罪においてもニューヨーク州の裁判所に起訴されています。
「SIMスワップ」というハッキング方法は日本においてはあまり聞いたことがない語句ですが、ハッカーが被害者の携帯電話を乗っ取ってしまうハッキング方法です。プロバイダのサービスを逆手に取り、被害者の携帯電話のデータを、犯人の携帯電話のSIMにリダイレクトさせてしまいます。
犯人が電話番号を乗っ取ることができれば、被害者の2要素認証を突破する事もできてしまいます。今のところ日本でSIMスワップの被害報告はありませんが、今後は同様の手口での犯行が行われる可能性もあります。
日本においては携帯会社やプロバイダーから多くの案内が送られてきます。ユーザー側も、あまり注意せずに案内を簡単に開封します。
契約を結んでいるプロバイダということで、深く考えずに案内に示された通りに操作してしまい、大事な個人情報が盗まれるということが起こり得ます。。
SIMスワップによる被害は、今回が初めてと言うわけではありません。昨年8月には米国人投資家であるマイケル・テルビン氏がSIMスワップの被害に合い、2400万ドル相当の仮想通貨が盗まれました。また、今年2月にSIMスワップを使い500万ドル相当の仮想通貨を盗んだ別の被告が、懲役10年の刑にもなったことが報じられています。
日本では個人情報の盗難による刑罰が軽いことから、今後サイバー犯罪が多くなる懸念があります。
スマートフォンは便利なデバイスで、個人情報や仮想通貨などの資産を手軽に手元に置くことができます。しかしその一方で、盗まれた時には大きな損害を受けることにもなります。
対策として、スマートフォンにはなるべく個人情報を記憶させないようにし、仮想通貨はハードウェアウォレットやカストディサービス(保管サービス)を利用するように心がける必要があるでしょう。
Google Playストアがメタマスクなりすましマルウェアを削除
イーサリアム系ウォレットとして人気のメタマスクのアプリになりすましたマルウェアが、Google Playストアで見つかりました。
このマルウェアは「クリッパー」と知られており、コピーした仮想通貨ウォレットのアドレスを攻撃者のアドレスに置き換え、ユーザーに気付かれないまま攻撃者のアドレスに資金を送金させようとします。
現在グーグルは既にこのアプリを削除しましたが、この事から利用者にとっては注意しなくてはならない事が出てきました。
このマルウェアが見つかったはESETの研究者による警告を受けたものであり、グーグル側で見つけたものではありません。
その事から、今現在もGoogle Playストアにて他のマルウェアアプリが眠っている可能性もあります。
さらにこのマルウェアがグーグルの審査プロセスを通過した初めてのケースであったことから、審査による信頼性が大きく揺らいでいます。
メタマスクはイーサリアムの分散型アプリとして最も古くから普及が進んでいるアプリであるために、これまでにも悪意のある攻撃に遭ってきました。
昨年7月、メタマスクのアプリがグーグルの開発者によりGoogle Playストアから完全に削除されました。しかしそのために、ストア内には偽アプリだけ残ったと皮肉な結果となっています。
さらに昨年11月にはメタマスクはモバイルアプリ版を立ち上げる予定でしたが、現在のところリリースされていません。メタマスクはマルウェアの標的となっていることから、メタマスクをインストールする際には注意が必要です。
モバイルアプリとしてのメタマスクはリリースされていません。もし見つけた場合は、絶対にインストールしないようにしてください。
ネット上にはメタマスクはイーサリアムのアプリとしてお勧めしている記事が多いために、仮想通貨取引初心者にとっては継続的に標的にされる可能性があります。
さらに最近マルウェアも巧妙化してきており、発見する側もすぐに見つけれるわけではありません。
ハードウェアウォレットでさえも、公式サイトからの新品の購入を勧められています。その理由として、中古のハードウェアウォレットにはウィルスが混入しているということがあったからです。
今後、アプリやウォレットを利用する際には多くの情報を入手し、最終的に自分の判断で、自己責任で導入しなければなりません。
まとめ
悪意あるハッカーや犯罪者は、様々な方法を用いて仮想通貨やパスワードを盗み出す方法を創り出しています。各投資家がそれぞれ多くの情報を知り、セキュリティを強固にすることで財産が盗み出されることを防ぐことができます。
最低限の対策として、セキュリティソフトは入れて置いておきましょう。そしてセキュリティソフトは常に更新して最新の状態に保ち、積極的に最新のニュースに触れるようにしましょう。