Windowsのクリップボード経由で仮想通貨を盗むマルウェア登場

さまざまなマルウェアで悩まされるようになった仮想通貨の世界。
今度は、「まさかそんな、、」と絶句したくなるようなものかもしれません。

Windowsのクリップボードを巧妙に使って仮想通貨を窃盗するマルウェアが登場しました。

Windows ClipBoard Hijacker Swaps out CryptoCurrency Addresses - YouTube

出典:YouTube

ビットコインユーザーのウィンドウズのクリップボードをコントロールしてアドレスをすり替える新たな攻撃がみつかった。
すでに230万件のビットコインアドレスが標的としてモニタリングされているという

手口:クリップボードにコピペされたアドレスをこっそり書き換え

ユーザーが自分のウォレットのアドレス(例えば、3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc)をクリップボードに入れると、マルウェアは狡猾にそれを自分たちのプライベートウォレットのアドレスに書き換えてしまう
すべてはクリップボードの中で行われるため、ほとんどの人はコピー&ペーストの間に起きた変化に気づかない。
このマルウェアは83MBの巨大なDLL(Direct Xサービスに偽装している)を使う
そのDLLは250万行のテキストからなり、bitcoinアドレスで埋め尽くされている。

HTMLページで表示されたアドレスをワードパッドに貼り付けると、その時点でアドレスが書き換えられてしまいます。
が、たいていの場合は気づきません。
コピペだから気づかない、というのもありますが、アドレスの先頭部分が同じであるため気づきにくいのです。

対策:アドレスを一文字一文字確認する

仮想通貨を自分のウォレット同士で移動する、あるいは別の誰かのアドレスに送る際、ほとんどの人がやっているのが「コピー&ペースト」です。
無作為のランダムな文字や数字を一つ一つ打ち込むのは大変なので当然なのですが、、、

今回のマルウェアはその人間の「めんどうくささ」から来る癖を逆手にとったものだといえます。

だからこそ、逆にその「めんどうくさいこと」をあえてやれば、仮想通貨の盗難を防ぐことができます▼

非常に重要なのは、暗号通貨ユーザー全員が、暗号通貨を送る前にすべてのアドレスを念入りにチェックすることだ。こうすることで、アドレスが意図しないものに置き換えられたかどうかを見つけることができる。

その他対策:アンチウィルスソフトを常に更新しておくこと

この種のマルウェアはバックグラウンドで実行し、実行中であるという兆候も見せないため感染したことを見つけるのは容易ではない。

また、複数のアンチウィルスエンジンがこのマルウェアを危険と認識しています。ただ、そうはいってもこういったマルウェア対策はいたちごっこであることも事実。

可能な限り被害を防ぐには「アンチウィルスソフトを常に更新しておくこと」となります。

当サイトでは、売買に関してお勧めしているものではございません。資料としてご提供できる記事をお届けしております。ご自身でアクションを起こされる場合は、変更されているかもしれない情報を再度確認調査し、ご自身の判断での決断をお願いいたします。いかなる状況になろうとも、当サイトでは何ら責任をお取りすることはございませんことをご承知おきくださいますようお願いいたします。

【注意とお願い】無断転用・複写などされませんようお願いいたします。ご利用の場合は、当サイト名とURLのリンクを明記の上お願いいたします。

仮想通貨ニュース、勉強会等、仮想通貨情報はLINE@からお知らせ

  仮想通貨まとめ公式LINE@登録方法

スマホのLINEアプリを開き
QRコードを読み込むか、
ID検索で友だち追加をお願いします。
 
「@coinnews」← @マークを入れて検索してくださいね!
出典:http://line.me

スマホでご覧の方はこちらを直接クリックしてください

LINEをされていない方は、こちらに                 今さら聞けない仮想通貨「最新情報もお届けします」▼より、どうぞ

鈴木まゆ子

税理士・ライター・心理セラピスト。


仮想通貨は現時点(2017年)では投資(というより投機)の手段として着目されています。
しかし、その基礎技術であるブロックチェーンを含め、今後AIとともに、人間の未来をより効率的に、かつ安心できる社会にしていく可能性のあるものではないかと思っています。

個人だけでなく、国としても注目のアイテムなのが仮想通貨です。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問についてお伝えしたいなと考えています。


ブログ「税理士がつぶやくおカネのカラクリ」(心理記事メインです)https://ameblo.jp/mayusuzu8/
Facebook:「おカネのカラクリ」または「税理士鈴木まゆ子事務所」
Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。