昨年から被害が急増しているマイニングマルウェアへの感染。
マイニングスクリプトをコッソリ仕込んでいるサイトも脅威ですが、SNSやメールを利用した艦船も後を絶ちません。

先日、サイバーセキュリティ事業を行うTrend Microが、マイニングマルウェアがFacebookのメッセンジャー機能をつかって拡散していることを明らかにしました。

当社のチームは、FacexWormと名付けられた悪意のあるChromeの拡張機能を特定しました。このウイルスは、影響を受けているChrome上でアクセスされた仮想通貨の取引所を標的とするための多くの技術を使っており、Facebookメッセンジャーを通じて拡散します。
FacexWormは2017年8月に発見されたマルウェアです。2018年4月に入り、ドイツ・チュニジア・日本・台湾・韓国・スペインでの活動が報告され、FacexWormの感染が急速に拡大していることが判明しました。
FacexWormはFacebookメッセンジャーを介して、Facebookの友人にリンクを送ります。リンクにアクセスするとYouTubeなどの動画ストリーミングサイトを装った偽のページにリダイレクトされます。

Google Chrome拡張機能にも影響

単にリンクを踏むだけではありません。
その後のポップアップでどう反応するかがカギになります。

ポップアップを踏んだが最後、マルウェアに感染、個人情報が盗まれるだけでなく、勝手にマイニングも行われることになります。

同時にChrome用の拡張機能のインストールをすすめるポップアップが表示され、許可とFacexWormに感染してしまいます。

ちなみに、Chrome以外のブラウザでアクセスした場合は無害な広告サイトが表示されるだけで済むとのこと。

また、FacexWormはユーザーがChromeの「拡張機能」設定ページ(chrome://extensions/)を開いたことを検出するとすぐに閉じ、設定画面へのアクセスを妨害します。

勝手にマイニングだけでなくアカウント情報も盗み出すマルウェア

FacexWormは感染したPCから、ユーザーのGoogleアカウントや仮想通貨ウォレットサービス・MyMoneroのアカウントを盗み出します。
さらに、リダイレクト先ページにはJavaScriptが仕込まれていて、CPUパワーの約20%を利用して仮想通貨のマイニングを行います。
また、ユーザーが仮想通貨の取引を行っている場合、FacexWormはトランザクションページに接続した時に入力したアドレスを探し出して攻撃者が指定したアドレスに置き換えます。
FacexWormの攻撃対象となる仮想通貨取引はBitcoin Gold(BTG)・Bitcoin Cash(BCH)・Dash(DASH)・ETH・Ethereum Classic(ETC)・Monero(XMR)・Ripple(XRP)・Litecoin(LTC)・Zcash(ZEC)とのこと。

どう対処したらいいのか?

次々に登場するマルウェア。
友人から送られてきたSNSで被害を被るのはどうやら「オレオレ詐欺」的なものだけではなく、リンクで「個人情報の盗取+クリプトジャック」という形式になっている模様です。

ただ、ここでも、これまでと同じように、いくつかの対策を講じておくことである程度防ぐことができます。

■対策1:友人からのSNSであっても安易に反応しない

一時期、LINEやFacebookで「今どうしてる?」といったよくあるセリフで相手からの反応を引きだし、個人情報をぬすみだしてその人になりすますという被害が相次ぎました。
ここで重要だったのが「反応しない」という選択でしたね。

このマルウェア感染でも同じです。
つまり、「友人からだから」といって安易に反応しない、安易にリンクを踏まないという姿勢がカギになります。

アヤシイと思ったら、別のルート(電話、メールなど)で相手に確認してみるとよいでしょう。
本人自身、実は感染したことに気づいていなかった可能性があります。

■対策2:すぐに取引所やブラウザのサポートサービスに連絡する

仮想通貨取引所はサポートセンターの人員を増やしていますが、即時対応できるほどまだ充実しているとは言えません。
しかし、それでも防御しないままよりはましだといえます。

口座を凍結するなどして可能な限り資産を守りましょう。

■対策3:Cookieを保存しない

「面倒くさいから」といってPWなどをWEBにそのまま保管している人もいるかもしれません。
が、これは止めましょう。
Chromeの表示で「保存しますか?」が出てきたらNOを選択します。

毎度のログイン手続きは面倒ですが、その手間があなたを資産を守ります。

■対策4:直感をバカにしない、デバイスから距離を置く

リンクを踏んでしまうか否かの1秒前、おそらくほとんどの人が「なんだこれ?」と感じるはずです。
その直感をバカにしないでください。
その直感を無視しているとき、あなたの中で何が起きていますか?
その目の前の画面に意識が向きすぎて、他の感覚が閉じている可能性があります。
感覚が閉じてしまうと、マルウェアをばらまいた本人の言いなりです。

「なんか変」と感じたら、目の前のPCやスマホを閉じて、すこし離れましょう。
深呼吸をし、冷静さを取り戻すことで、「今何が起きているのか」を客観的にとらえて判断することができます。

当サイトでは、売買に関してお勧めしているものではございません。資料としてご提供できる記事をお届けしております。ご自身でアクションを起こされる場合は、変更されているかもしれない情報を再度確認調査し、ご自身の判断での決断をお願いいたします。いかなる状況になろうとも、当サイトでは何ら責任をお取りすることはございませんことをご承知おきくださいますようお願いいたします。

関連するまとめ

仮想通貨アメリカ法規制統一標準化へ期待|スタートアップ・フィンテック促進

アメリカは、フィンテックや技術面よりも、今急がなければならないのが仮想通貨の法。その理由として、仮想通貨の規…

仮想通貨まとめ編集部の志水 / 3831 view

鈴木まゆ子

税理士・ライター・心理セラピスト。


仮想通貨は現時点(2017年)では投資(というより投機)の手段として着目されています。
しかし、その基礎技術であるブロックチェーンを含め、今後AIとともに、人間の未来をより効率的に、かつ安心できる社会にしていく可能性のあるものではないかと思っています。

個人だけでなく、国としても注目のアイテムなのが仮想通貨です。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問についてお伝えしたいなと考えています。


ブログ「税理士がつぶやくおカネのカラクリ」(心理記事メインです)https://ameblo.jp/mayusuzu8/
Facebook:「おカネのカラクリ」または「税理士鈴木まゆ子事務所」
Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。