”Mac(マック)狙い”仮想通貨(暗号資産)ハッキングマルウェア発見

仮想通貨の知名度上昇とともにあちこちで見つかるようになった仮想通貨マルウェア。
マイニングタイプも多いのですが、仮想通貨口座のパスワードをハッキングするタイプも珍しくありません。

また、これまでWindows狙いのマルウェアが中心でしたが、サイバーセキュリティ研究チームのPalo Alto Networks’ Unit 42が発見した今回のマルウェアは「Mac狙い」だとのこと。

BinanceやPoloniex、Coinbase、Bittrex、BitStampといった海外大手取引所に加えて、MyEtherWalletなどのウォレットの使用履歴のある仮想通貨ユーザーを狙っている
CookieMinerと名付けられたこのマルウェアは、複数の認証システムを回避し、利用者の口座へのアクセスを可能にする
利用者が使うグーグルのクロームやアップルのSafariなどのブラウザークッキーなどから、仮想通貨ウォレットや口座関連のデータを見つける

被害に遭うのはウォレットや取引所口座だけではありません。

iTunesにバックアップされているiPhoneのテキストメッセージ、暗号化されたWalletキーなど

マイニングもこっそりと

また、口座パスワードのハッキングだけでなく、「勝手にマイニング」も仕掛けてくる「(ハッカーにとっては)オトクタイプ」のようで▼

​CookieMinerに感染すると、Macをハッカーのマイニングにまで使われてしまう
仮想通貨Kotoのマイニングソフトウェアが自動でダウンロードされ、勝手にマイニングが開始されてしまう

さらに、

リモートで被害者のPCをコンピューターをコントロールできる権限を攻撃者に付与

対策は「仮想通貨(暗号資産)を常に監視」

この被害を未然あるいは初期に防ぐために、Palo Alto Networks​​​​bn​社は次のような方法を推奨しています。

ハッカーたちは標的にするMacを見定める指標の一つとして、Little Snitch​と呼ばれるファイアウォールアプリが稼働しているかを確認

仮想通貨を保有しているユーザーにとってハッキングは最大の脅威と言えます。
だからこそ、知識をもって武装することが一番の対策のようです。

当サイトでは、売買に関してお勧めしているものではございません。資料としてご提供できる記事をお届けしております。ご自身でアクションを起こされる場合は、変更されているかもしれない情報を再度確認調査し、ご自身の判断での決断をお願いいたします。いかなる状況になろうとも、当サイトでは何ら責任をお取りすることはございませんことをご承知おきくださいますようお願いいたします。

【注意とお願い】無断転用・複写などされませんようお願いいたします。ご利用の場合は、当サイト名とURLのリンクを明記の上お願いいたします。

関連するまとめ

イラン「独自仮想通貨」の行方は|米国、イラン発行仮想通貨に”経済制裁OK”法案提出、…

イランが独自仮想通貨を開発していますが、これに対し米国は警戒心を強めています。共和党議員は昨年12月、国会に…

鈴木まゆ子 / 587 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。