CoinPostで今最も読まれています

クローム拡張機能にマルウェア大量検出、仮想通貨関連のドメインも

画像はShutterstockのライセンス許諾により使用

スパイドメイン大量検出、仮想通貨関連も。

米のサイバーセキュリティ企業Awake Securityがレポートを発表、世界中でスパイ行為や情報盗難を行うドメインが数多く検出されたと警告している。

その中には、cryptolimited.org、bitcoincompass.info、cryptomoedas.info、cryptocoiners.net、bitcoininvestmentstrategy.infoなど、仮想通貨やビットコインに関連するドメインも含まれており、信頼が保証されていないサイトを閲覧する時には注意が必要だ。

特にイスラエルのドメイン登録業者GalCommを通じて登録された約2.6万件のドメインのうち、約60%が悪意のある、またはその疑いがあるマルウェアやスパイツールの宿主となっていることが判明。

疑わしいWebサイトについてユーザーに警告するように見せかけたり、ファイル変換ソフトウェアを装ったりするものの、実際にはデータを盗んでいたアドオンも多い。

過去3か月だけでも、Awake SecurityはGalCommドメインを使用した、111個の不正なChrome拡張機能を収集していた。

これらの拡張機能は、スクリーンショットの取得、クリップボードの読み取り、Cookieまたはパラメーターに保存されている資格情報トークンの取得、ユーザーのキーストローク(パスワードなど)の取得を行うことができるものだったという。

少なくとも、これらの拡張機能のダウンロードは3200万回以上行われており、この数が2020年5月時点でクロームのwebストアで入手可能だった分だけであることを考えると、実際にはもっと多くの回数ダウンロードされていたと推測される。

これらのChrome拡張機能は、金融サービス、石油やガス、メディア・エンターテイメント、医療と製薬、小売、ハイテク、高等教育、政府機関などのネットワークに幅広く存在していた。

グーグルが対処

これらのマルウェアはセキュリティプロキシ、ウイルス対策システムなどに検知されることなく、ユーザーをスパイしていたと考えられる。

このことは、ユーザーが排除するサイトを選択できるフィルタリング/ブロック方式を使用して不正な拡張機能を提供するか、ユーザーのデバイスに悪意のあるプラグインを含むパッケージをデフォルトのブラウザーとしてロードし、不正な拡張機能をインストールすることによって行われていた可能性がある。

これらの拡張機能の出所は現在のところ不明である。GalCommのオーナーは、ロイター通信に対し、会社は悪質な活動には関与していないと述べたという。

グーグルはこの報告を受けて、webストアから数十の不正な拡張機能を削除。これからもグーグルのポリシーに違反する拡張機能が発見された場合は対処を行い、またそれらの事象をトレーニング資料として使用して、分析機能を改善していくと方針を示した。

新型コロナを持ち出す手口も

仮想通貨関連の詐欺も近年多く観察されており、ブロックチェーン分析企業CipherTraceによると、今年1月から5月までの間で盗難やハッキング、詐欺の被害に遭った仮想通貨の総額は、13.6億ドル(約1450億円)に上ると発表している。比率としては詐欺や横領が大半を占めた。

また今年特有の手口としては、新型コロナウイルスに関係した詐欺が出現している。

赤十字社などの著名プラットフォームを装って、個人情報を入手したり、仮想通貨の支払いを要求するという。サイトからチャットルームに誘導し、ビットコイン(BTC)の支払いを要求する手法も多く見られた。

拡張機能をダウンロードしたり、仮想通貨で決済や寄付を行う際には、今一度その安全性を確かめてから行いたい。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
02/05 日曜日
11:30
BTCなどリスクオンムードも、上昇トレンドのモメンタムは後退
国内大手取引所bitbankのアナリストが、揉み合い続く今週のビットコインチャートを図解し今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊ニュース|岸田総理へのWeb3に関する質問に注目集まる
今週は、岸田総理に自民党の平将明議員がWeb3に関する質問を行ったニュースが最も多く読まれた。このほか、仮想通貨イーサリアムの供給量が純減したことなど、一週間分の情報をお届けする。
02/04 土曜日
15:00
ビットコイン・レイク体験記寄稿3
ビットコイン・レイクでは、ローカルビジネスへのビットコイン導入支援が積極的に行われている。現地訪問したビットコイン・スタンダード」翻訳者の練木照子氏による体験記寄稿。
15:00
イーサ「再ステーキング」企業、EigenLayerが65億円調達へ
仮想通貨イーサリアムの“再ステーキング”プロトコルEigenLayerが、65億円の資金調達を進めている。イーサリアムのバリデーターにとって、ステーキング報酬を2重に得られるため、資本効率を高める手段として期待される。
13:00
バイナンス CBDCテストにBNBチェーンの環境を提供
バイナンスとカザフスタンがCBDCで協力して実証実験を行うことが決まった。カザフスタンのCBDCは現在実証実験の段階にある。
11:00
バイナンス、韓国市場へ再進出 GOPAX株式取得で
最大手仮想通貨取引所バイナンスは、韓国市場へ再進出すると発表した。取引所GOPAX株式の多くを取得した格好だ。また、インドWazirXへのウォレット提供を止めることも報告している。
10:05
イーロン、ツイッターの収益シェア導入を発表
米ツイッター社のイーロン・マスクCEOは、広告収益の分配を有料ユーザー向けに開始したことを発表した。Twitter Blueプラン加入ユーザーのみが対象。返信欄で表示される広告の収益の一部を受け取ることとなる。
08:26
グーグル親会社「企業のミッション達成にAIは非常に重要」
グーグルの親会社アルファベットは、2023年1月分の決算報告から、AI事業の一部に関する記載を明確化すると説明。この変化は、アルファベットがAI事業を強化していることを示唆していると指摘されている。
07:25
米ナスダック・ビットコインなど反落 ドル急伸
本日のニューヨークダウやナスダックは反落。米強い雇用統計を受け米国債相場の急落に伴い利回りは急伸し、株式市場や仮想通貨市場は下落した。
02/03 金曜日
16:25
イーサリアム、上海アップグレードに向けて3回テストを予定
仮想通貨イーサリアムのコア開発者グループは定期会議を実施。メインネットでの上海アップグレードは最短で3月中旬に実施可能になるとの見解も出ている。
14:15
FTX Japanの事業売却、入札期限が延長
経営破綻した仮想通貨取引所FTXの事業売却について、日本法人「FTX Japan」などの入札プロセスが1か月ほど延長された。FTXは「合理的なビジネス上の理由」と述べており、有利な入札条件を集めるねらいがあるようだ。
13:30
史上最大4MBのビットコインNFTがミント、コミュニティは賛否両論
仮想通貨開発者のUdi Wertheimer氏は、ビットコインマイニング会社Luxor Miningの協力を得て、史上最大のBTCブロックを占めるNFTの鋳造に成功したと発表した。
12:33
メタマスク、プライバシー機能を拡張
仮想通貨ウォレット最大手Metamaskは、RPCネットワークの変更機能を設置した。また、フィッシング詐欺の検出や着信トランザクション通知などを行うサードパーティサービスを使用するトグル機能を追加した。
12:15
抵抗線で揉み合うビットコイン、移動平均線のゴールデンクロス迫る
ダウ反落を受け3日にかけて暗号資産(仮想通貨)市場も反落。ビットコインは50MA(中期移動平均線)と200MA(長期移動平均線)のゴールデンクロスが迫っている。
11:50
米マイクロストラテジー、ビットコイン保有で250億円の減損計上
米上場企業マイクロストラテジーは2022年第4四半期の決算を報告。財務資産として保有する仮想通貨ビットコインについて約254億円の減損を計上している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2023/02/07 17:00 ~ 18:00
その他 東京都港区虎ノ門/オンライン
2023/02/09 19:00 ~ 21:00
その他 オンライン
2023/02/10 ~ 2023/02/11
その他 羽田空港第1ターミナル6階 ギャラクシーホール・5階LDHキッチン/オンライン
2023/04/14 ~ 2023/04/16
その他 未定
重要指標
一覧
新着指標
一覧