CoinPostで今最も読まれています

クローム拡張機能にマルウェア大量検出、仮想通貨関連のドメインも

画像はShutterstockのライセンス許諾により使用

スパイドメイン大量検出、仮想通貨関連も。

米のサイバーセキュリティ企業Awake Securityがレポートを発表、世界中でスパイ行為や情報盗難を行うドメインが数多く検出されたと警告している。

その中には、cryptolimited.org、bitcoincompass.info、cryptomoedas.info、cryptocoiners.net、bitcoininvestmentstrategy.infoなど、仮想通貨やビットコインに関連するドメインも含まれており、信頼が保証されていないサイトを閲覧する時には注意が必要だ。

特にイスラエルのドメイン登録業者GalCommを通じて登録された約2.6万件のドメインのうち、約60%が悪意のある、またはその疑いがあるマルウェアやスパイツールの宿主となっていることが判明。

疑わしいWebサイトについてユーザーに警告するように見せかけたり、ファイル変換ソフトウェアを装ったりするものの、実際にはデータを盗んでいたアドオンも多い。

過去3か月だけでも、Awake SecurityはGalCommドメインを使用した、111個の不正なChrome拡張機能を収集していた。

これらの拡張機能は、スクリーンショットの取得、クリップボードの読み取り、Cookieまたはパラメーターに保存されている資格情報トークンの取得、ユーザーのキーストローク(パスワードなど)の取得を行うことができるものだったという。

少なくとも、これらの拡張機能のダウンロードは3200万回以上行われており、この数が2020年5月時点でクロームのwebストアで入手可能だった分だけであることを考えると、実際にはもっと多くの回数ダウンロードされていたと推測される。

これらのChrome拡張機能は、金融サービス、石油やガス、メディア・エンターテイメント、医療と製薬、小売、ハイテク、高等教育、政府機関などのネットワークに幅広く存在していた。

グーグルが対処

これらのマルウェアはセキュリティプロキシ、ウイルス対策システムなどに検知されることなく、ユーザーをスパイしていたと考えられる。

このことは、ユーザーが排除するサイトを選択できるフィルタリング/ブロック方式を使用して不正な拡張機能を提供するか、ユーザーのデバイスに悪意のあるプラグインを含むパッケージをデフォルトのブラウザーとしてロードし、不正な拡張機能をインストールすることによって行われていた可能性がある。

これらの拡張機能の出所は現在のところ不明である。GalCommのオーナーは、ロイター通信に対し、会社は悪質な活動には関与していないと述べたという。

グーグルはこの報告を受けて、webストアから数十の不正な拡張機能を削除。これからもグーグルのポリシーに違反する拡張機能が発見された場合は対処を行い、またそれらの事象をトレーニング資料として使用して、分析機能を改善していくと方針を示した。

新型コロナを持ち出す手口も

仮想通貨関連の詐欺も近年多く観察されており、ブロックチェーン分析企業CipherTraceによると、今年1月から5月までの間で盗難やハッキング、詐欺の被害に遭った仮想通貨の総額は、13.6億ドル(約1450億円)に上ると発表している。比率としては詐欺や横領が大半を占めた。

また今年特有の手口としては、新型コロナウイルスに関係した詐欺が出現している。

赤十字社などの著名プラットフォームを装って、個人情報を入手したり、仮想通貨の支払いを要求するという。サイトからチャットルームに誘導し、ビットコイン(BTC)の支払いを要求する手法も多く見られた。

拡張機能をダウンロードしたり、仮想通貨で決済や寄付を行う際には、今一度その安全性を確かめてから行いたい。

『早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
06/16 日曜日
11:00
週刊ニュース|バイデン大統領の仮想通貨寄付を巡る動向に高い関心
今週は、バイデン大統領の選挙活動での仮想通貨寄付受付開始の可能性、イーサリアム現物ETF審査に関する米SEC委員長の発言、JPモルガンのアナリストによるビットコイン相場分析に関するニュースが最も関心を集めた。
06/15 土曜日
13:00
「CBDCの実証実験を行う先進国が増加」国際決済銀行レポート
国際決済銀行は中央銀行デジタル通貨についての調査結果を発表。特に先進国でCBDCの実証実験を行う国が増加していると指摘した。
11:30
エルサルバドル、ビットコイン投資家のための銀行設立を検討
この銀行は、ビットコイン投資家のためのもので、従来の銀行と比べて制限も少なくなる。承認されればビットコイン投資家が金融サービスを利用できるようになる。
10:10
バイナンス前CEOのCZ氏、BNB流通量の64%を所有=フォーブス
仮想通貨取引所バイナンスのCZ前CEOの資産総額がBNBトークンの価格上昇と共に増加。9.6兆円に達したと見積もられている。
08:50
ビットコインレイヤー2「Stacks」、9時間ほどブロック生成停止
仮想通貨ビットコインに属するレイヤー2ネットワーク「Stacks」は14日、ブロック生成が約9時間停止し、混乱に見舞われた。
08:30
金融庁、海外仮想通貨取引所LBankに警告
金融庁は6月14日、海外仮想通貨取引所「LBank Exchange」に対して、事務ガイドラインに基づき、無登録で仮想通貨取引を提供しているとして警告した。
07:55
BTC価格は25年末までに20万ドルへ=バーンスタイン
仮想通貨ビットコインの価格は25年末までに20万ドルまで上昇する可能性があると、バーンスタインのアナリストが予想を引き上げた。予想の根拠を説明している。
06:50
ビットコイン一時66000ドル割れ、280億円相当のロングがロスカット
仮想通貨ビットコインは15日、前日比1.3%安。14日深夜に66,000ドルを割り込み一時65,000ドルまで急落。その後反発し、66,000ドル台を回復した。
06:00
マイクロストラテジー、ビットコイン買い増しの資金調達額を引き上げ
より多くの仮想通貨ビットコインを購入するために、マイクロストラテジーは14日、転換社債売却の発行額を引き上げた。
05:45
DMMビットコイン、顧客補償用ビットコインを調達完了
暗号資産取引所DMMビットコインは顧客への保証のためのビットコインをすべて調達した。
06/14 金曜日
17:45
オーケーコイン・ジャパン、トンコイン(TON)の新規取扱い開始を発表
国内暗号資産(仮想通貨)取引所OKCoinJapan(オーケーコイン・ジャパン)にトンコイン(TON)が上場することが発表された。TONは大手メッセージアプリTelegramが始めた分散型ブロックチェーンであるThe Open Network(TON)のネイティブトークン。
17:26
チリーズ(CHZ)が17日にハードフォーク Tokenomics 2.0を導入へ
Chiliz ChainがDragon8ハードフォークを計画。EIP-1559の実装とTokenomics 2.0で暗号資産(仮想通貨)CHZのユーティリティを強化する。
15:37
トンコイン(TON)が過去最高値を更新 テレグラム・エコシステムでの成長が後押し
暗号資産(仮想通貨)トンコイン(TON)は14日に史上最高値を更新し、一時8.00ドルに達した。テレグラム・エコシステムにおける統合と新機能の導入がその背景にある。
13:10
韓国最大手アップビット、RWA銘柄ONDOを新規上場
仮想通貨ONDOは、ブラックロックとPIMCOが提供する米国債ETFに投資するRWAオンチェーンファンドOndo Financeのガバナンストークン。発表後一時16%急騰していた。
12:30
リップル社、罰金はテラフォームラボの事例と比べても過大と主張 対SEC裁判で
リップル社は米証券取引委員会との裁判で、再度SECの提案した罰金額は過大と申し立てた。テラフォームラボの件を参照している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア