仮想通貨を取引所やウォレットに送金するとき必要になるのがウォレットアドレスですよね。
ウォレットアドレスって、とても長い文字列なので打ち間違えないようにコピペで貼り付けるのが一般的だと思います。僕も普段そうやっています。
この手順に目をつけ、仮想通貨のアドレスがコピーされると、自動的にハッカー宛のウォレットアドレスに書き換えられるというマルウェア(ウィルス)が発見されたので皆さんご注意ください。
マルウェアComboJackとは?
ComboJackは2018年2月25日に発見された仮想通貨窃取マルウェアです。
主に日本とアメリカのユーザーがターゲットにされているとのこと。
ComboJackに感染したパソコンで仮想通貨のウォレットアドレスをコピーすると、コピーしたウォレットアドレスが自動的に攻撃者(ハッカー)のアドレスに書き換えられてしまいます。
アドレスが書き換えられていることに気づかずそのまま送金することで、仮想通貨を意図せずハッカーに送ってしまうというわけです。
こういった仮想通貨の送金を狙った攻撃方法をCryptoJack(クリプトジャック)といい、ComboJackが書き換える仮想通貨のアドレスは分かっているもので4つ。その他に電子マネーが4つの計8つです。
- ビットコイン
- イーサリアム
- モネロ
- ライトコイン
- Qiwi(電子マネー)
- WebMoneyのルーブル(電子マネー)
- WebMoneyの米ドル(電子マネー)
- YandexMoney(電子マネー)
仮想通貨を狙ったマルウェアComboJackの手口
分かっている情報では、「パスポートを拾った」という趣旨のメールが感染への入り口になっているようです。
メールには「パスポートの写真をPDFにつけているから確認して欲しい」と書かれていて、添付のPDFをユーザーが開くと「埋め込まれたdocファイルをご覧ください」という文章が表示されるとのこと。
docファイルというのはwordのファイルのことで、このdocファイルを開くとComboJackに感染してしまうそうです。
「パスポート拾ったよ」っていう文章で引っかかりますかね?笑
パスポート拾ったって言われたら最初に自分のパスポート確認するのが普通だし、日本人て海外行く時以外はパスポートそんなに持ち歩かないですよね。
くらったら結構被害が出そうなマルウェアですが、入り口はなんだか雑ですね。
ComboJackへの対応策は?
ComboJackが突く脆弱性はMicrosoftの更新プログラムですでに対応されているので、最新の更新プログラムを適用していれば大丈夫です。
POSマイニングやCPUマイニングで古いパソコンを使っている方は要注意です!
たぶん日本人で感染してる方は少ないと思いますが、感染を確認する方法は、「ビットコインのウォレットアドレスをコピーして貼り付けた際、コピー元のアドレスと違っていれば感染している」ということになります。
感染していた場合は、セキュリティソフトなどで駆除してください。
まとめ
ComboJack以外にも仮想通貨を狙ったマルウェアはあります。
仮想通貨利用者が増えれば、こういったマルウェアもさらに増えていくと思います。
マルウェアと対策はイタチごっこなので、
- 怪しいメールの添付ファイルはうかつに開かない。
- ウォレットアドレスを貼り付ける際は、送金を開始する前にアドレスを再確認する。
- Windowを更新プログラムを実行して常に最新の状態にしておく。
- セキュリティソフトなどを入れて未知のマルウェアに備える。
といった基本的なセキュリティ対策はしておいたほうがいいですね。
自分の仮想通貨は自分で守りましょう!