Windowsのクリップボード経由で仮想通貨を盗むマルウェア登場

さまざまなマルウェアで悩まされるようになった仮想通貨の世界。
今度は、「まさかそんな、、」と絶句したくなるようなものかもしれません。

Windowsのクリップボードを巧妙に使って仮想通貨を窃盗するマルウェアが登場しました。

Windows ClipBoard Hijacker Swaps out CryptoCurrency Addresses - YouTube

出典:YouTube

ビットコインユーザーのウィンドウズのクリップボードをコントロールしてアドレスをすり替える新たな攻撃がみつかった。
すでに230万件のビットコインアドレスが標的としてモニタリングされているという

手口:クリップボードにコピペされたアドレスをこっそり書き換え

ユーザーが自分のウォレットのアドレス(例えば、3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc)をクリップボードに入れると、マルウェアは狡猾にそれを自分たちのプライベートウォレットのアドレスに書き換えてしまう
すべてはクリップボードの中で行われるため、ほとんどの人はコピー&ペーストの間に起きた変化に気づかない。
このマルウェアは83MBの巨大なDLL(Direct Xサービスに偽装している)を使う
そのDLLは250万行のテキストからなり、bitcoinアドレスで埋め尽くされている。

HTMLページで表示されたアドレスをワードパッドに貼り付けると、その時点でアドレスが書き換えられてしまいます。
が、たいていの場合は気づきません。
コピペだから気づかない、というのもありますが、アドレスの先頭部分が同じであるため気づきにくいのです。

対策:アドレスを一文字一文字確認する

仮想通貨を自分のウォレット同士で移動する、あるいは別の誰かのアドレスに送る際、ほとんどの人がやっているのが「コピー&ペースト」です。
無作為のランダムな文字や数字を一つ一つ打ち込むのは大変なので当然なのですが、、、

今回のマルウェアはその人間の「めんどうくささ」から来る癖を逆手にとったものだといえます。

だからこそ、逆にその「めんどうくさいこと」をあえてやれば、仮想通貨の盗難を防ぐことができます▼

非常に重要なのは、暗号通貨ユーザー全員が、暗号通貨を送る前にすべてのアドレスを念入りにチェックすることだ。こうすることで、アドレスが意図しないものに置き換えられたかどうかを見つけることができる。

その他対策:アンチウィルスソフトを常に更新しておくこと

この種のマルウェアはバックグラウンドで実行し、実行中であるという兆候も見せないため感染したことを見つけるのは容易ではない。

また、複数のアンチウィルスエンジンがこのマルウェアを危険と認識しています。ただ、そうはいってもこういったマルウェア対策はいたちごっこであることも事実。

可能な限り被害を防ぐには「アンチウィルスソフトを常に更新しておくこと」となります。

当サイトでは、売買に関してお勧めしているものではございません。資料としてご提供できる記事をお届けしております。ご自身でアクションを起こされる場合は、変更されているかもしれない情報を再度確認調査し、ご自身の判断での決断をお願いいたします。いかなる状況になろうとも、当サイトでは何ら責任をお取りすることはございませんことをご承知おきくださいますようお願いいたします。

【注意とお願い】無断転用・複写などされませんようお願いいたします。ご利用の場合は、当サイト名とURLのリンクを明記の上お願いいたします。

仮想通貨ニュース、勉強会等、仮想通貨情報はLINE@からお知らせ

  仮想通貨まとめ公式LINE@登録方法

スマホのLINEアプリを開き
QRコードを読み込むか、
ID検索で友だち追加をお願いします。
 
「@coinnews」← @マークを入れて検索してくださいね!
出典:http://line.me

スマホでご覧の方はこちらを直接クリックしてください

LINEをされていない方は、こちらに                 今さら聞けない仮想通貨「最新情報もお届けします」▼より、どうぞ

関連するまとめ

ウクライナ、仮想通貨を”金融商品”として規制|仮想通貨の認知度95%のウクライナ、4…

ウクライナの金融安定委員会のメンバーによれば、仮想通貨を「金融商品」として取り扱うことで方向性が決まった模様…

鈴木まゆ子 / 589 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。