昨年から被害が急増しているマイニングマルウェアへの感染。
マイニングスクリプトをコッソリ仕込んでいるサイトも脅威ですが、SNSやメールを利用した艦船も後を絶ちません。

先日、サイバーセキュリティ事業を行うTrend Microが、マイニングマルウェアがFacebookのメッセンジャー機能をつかって拡散していることを明らかにしました。

当社のチームは、FacexWormと名付けられた悪意のあるChromeの拡張機能を特定しました。このウイルスは、影響を受けているChrome上でアクセスされた仮想通貨の取引所を標的とするための多くの技術を使っており、Facebookメッセンジャーを通じて拡散します。
FacexWormは2017年8月に発見されたマルウェアです。2018年4月に入り、ドイツ・チュニジア・日本・台湾・韓国・スペインでの活動が報告され、FacexWormの感染が急速に拡大していることが判明しました。
FacexWormはFacebookメッセンジャーを介して、Facebookの友人にリンクを送ります。リンクにアクセスするとYouTubeなどの動画ストリーミングサイトを装った偽のページにリダイレクトされます。

Google Chrome拡張機能にも影響

単にリンクを踏むだけではありません。
その後のポップアップでどう反応するかがカギになります。

ポップアップを踏んだが最後、マルウェアに感染、個人情報が盗まれるだけでなく、勝手にマイニングも行われることになります。

同時にChrome用の拡張機能のインストールをすすめるポップアップが表示され、許可とFacexWormに感染してしまいます。

ちなみに、Chrome以外のブラウザでアクセスした場合は無害な広告サイトが表示されるだけで済むとのこと。

また、FacexWormはユーザーがChromeの「拡張機能」設定ページ(chrome://extensions/)を開いたことを検出するとすぐに閉じ、設定画面へのアクセスを妨害します。

勝手にマイニングだけでなくアカウント情報も盗み出すマルウェア

FacexWormは感染したPCから、ユーザーのGoogleアカウントや仮想通貨ウォレットサービス・MyMoneroのアカウントを盗み出します。
さらに、リダイレクト先ページにはJavaScriptが仕込まれていて、CPUパワーの約20%を利用して仮想通貨のマイニングを行います。
また、ユーザーが仮想通貨の取引を行っている場合、FacexWormはトランザクションページに接続した時に入力したアドレスを探し出して攻撃者が指定したアドレスに置き換えます。
FacexWormの攻撃対象となる仮想通貨取引はBitcoin Gold(BTG)・Bitcoin Cash(BCH)・Dash(DASH)・ETH・Ethereum Classic(ETC)・Monero(XMR)・Ripple(XRP)・Litecoin(LTC)・Zcash(ZEC)とのこと。

どう対処したらいいのか?

次々に登場するマルウェア。
友人から送られてきたSNSで被害を被るのはどうやら「オレオレ詐欺」的なものだけではなく、リンクで「個人情報の盗取+クリプトジャック」という形式になっている模様です。

ただ、ここでも、これまでと同じように、いくつかの対策を講じておくことである程度防ぐことができます。

■対策1:友人からのSNSであっても安易に反応しない

一時期、LINEやFacebookで「今どうしてる?」といったよくあるセリフで相手からの反応を引きだし、個人情報をぬすみだしてその人になりすますという被害が相次ぎました。
ここで重要だったのが「反応しない」という選択でしたね。

このマルウェア感染でも同じです。
つまり、「友人からだから」といって安易に反応しない、安易にリンクを踏まないという姿勢がカギになります。

アヤシイと思ったら、別のルート(電話、メールなど)で相手に確認してみるとよいでしょう。
本人自身、実は感染したことに気づいていなかった可能性があります。

■対策2:すぐに取引所やブラウザのサポートサービスに連絡する

仮想通貨取引所はサポートセンターの人員を増やしていますが、即時対応できるほどまだ充実しているとは言えません。
しかし、それでも防御しないままよりはましだといえます。

口座を凍結するなどして可能な限り資産を守りましょう。

■対策3:Cookieを保存しない

「面倒くさいから」といってPWなどをWEBにそのまま保管している人もいるかもしれません。
が、これは止めましょう。
Chromeの表示で「保存しますか?」が出てきたらNOを選択します。

毎度のログイン手続きは面倒ですが、その手間があなたを資産を守ります。

■対策4:直感をバカにしない、デバイスから距離を置く

リンクを踏んでしまうか否かの1秒前、おそらくほとんどの人が「なんだこれ?」と感じるはずです。
その直感をバカにしないでください。
その直感を無視しているとき、あなたの中で何が起きていますか?
その目の前の画面に意識が向きすぎて、他の感覚が閉じている可能性があります。
感覚が閉じてしまうと、マルウェアをばらまいた本人の言いなりです。

「なんか変」と感じたら、目の前のPCやスマホを閉じて、すこし離れましょう。
深呼吸をし、冷静さを取り戻すことで、「今何が起きているのか」を客観的にとらえて判断することができます。

当サイトでは、売買に関してお勧めしているものではございません。資料としてご提供できる記事をお届けしております。ご自身でアクションを起こされる場合は、変更されているかもしれない情報を再度確認調査し、ご自身の判断での決断をお願いいたします。いかなる状況になろうとも、当サイトでは何ら責任をお取りすることはございませんことをご承知おきくださいますようお願いいたします。

関連するまとめ

仮想通貨ビットコイン下落続く|売り煽りや誤報・間違った報道に注意が必要

仮想通貨市場、主格のビットコインも下落が続いており、規制他様々な理由が報じられています。仮想通貨へ早く投資を…

仮想通貨まとめ編集部の志水 / 12177 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。