WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

独当局が警告、マルウェア「ゴッドファーザー」が仮想通貨ウォレットなど標的に

画像はShutterstockのライセンス許諾により使用

400の金融アプリを攻撃

ドイツ連邦金融監督庁(BaFin)は9日、「ゴッドファーザー」(GodFather)と呼ばれるトロイの木馬型マルウェアが、ドイツの事業者を含む約400の銀行及び暗号資産(仮想通貨)ウォレットなどのアプリを攻撃しているとして、消費者に警告を発した。

BaFinは、このマルウェアに感染したデバイスでは、銀行/仮想通貨アプリの偽サイトが表示され、ユーザーが偽サイトからログインすると、ログインデータがサイバー犯罪者に送信されると説明。

さらに、このマルウェアがセキュリティ対策用の「二段階認証コード」を不正取得するために、プッシュ通知を送信することも知られているという。

BaFinは、マルウェアがどのようにしてユーザーの端末に侵入するのかは不明だが、犯罪者が盗んだデータを利用して、ユーザーの口座やウォレットにアクセスする可能性もあると指摘した。

ゴッドファーザーの概要

サイバーセキュリティ企業Group-IBは昨年12月21日、ゴットファーザーについて詳しく解説するブログ記事を発表した。

Group-IBは2021年6月に「モバイルバンキング向けトロイの木馬」であるゴッドファーザーを最初に検出。2022年3月に不正リスク管理会社のThreat Fabricの研究者が、初めて公的にゴッドファーザーについて言及した後、同年6月にはこのマルウェアの流通がストップした。

しかし、Group-IBの予想通り、機能がアップグレードされたバージョンが9月に登場し、現在、世界の金融サービスのユーザーを標的として利用され、2022年10月の時点で、215の国際的な銀行、94の仮想通貨ウォレット、110の仮想通貨取引所が被害を受けたという。

標的となったのは、米国(49)、トルコ(31)、スペイン(30)、カナダ(22)、フランス(20)、ドイツ(19)、イギリス(17)などの企業。

一方、ゴッドファーザーはシステム環境設定に、旧ソビエト連邦地域の言語(ロシア語、アゼルバイジャン語、カザフ語など)が含まれていた場合、シャットダウンするようにプログラムされているとGroup-IBは指摘。このマルウェアの開発者がロシア語話者である可能性を示唆した。

アンドロイド端末向けのマルウェア

Group-IBによると、ゴッドファーザーはAnubisという別の銀行型「トロイの木馬」マルウェアのソースコードをベースにして、新バージョンのアンドロイド向けにアップグレードされたものだという。

アンドロイド向けの銀行型トロイの木馬に見られる特徴の一つが、正規アプリの上にサイバー犯罪者が作成したページが表示される偽装ウェブサイトの使用で、ゴッドファーザーにも盛り込まれている。感染したデバイスでは、ユーザーが囮となる通知をクリックしたり、正規アプリを開いた際に、偽サイトが正規のページに重ね合わせて表示される。

巧妙な手口

ゴッドファーザーが起動すると、すべてのアンドロイド端末に搭載されている標準的なセキュリティツール「Googleプロテクト」の動作を模倣。同ツールが「アクティブ」と表示される。また、「スキャン」ボタンを押すと、アンドロイドのアクセシビリティ機能設定へのアクセスが要求され、許可しない限り、スキャン機能は起動しない。

実際にスキャンは行われることはないが、スキャンのアニメーションが30秒間表示され、不正なアプリは見つからなかったというメッセージが表示される。しかし、アクセシビリティ機能へのアクセス許可により、ゴッドファーザーは必要な権限を発行し、コマンド&コントロール(C&C)サーバとの通信を開始する。

ゴッドファーザーは、このようにGoogleプロテクトを模倣することで、感染した端末上で簡単には検出されないような仕組みになっているようだ。

その後、ユーザーが銀行アプリなどを起動し金融サービスにログインすると、偽ページに入力されたユーザー名やパスワードなどの全ての情報が、C&Cサーバに流出することになる。

ゴッドファーザーの機能と配布方法

Group-IBによると、ゴッドファーザーの機能には以下のようなものが含まれる。

  • 端末画面の録画機能
  • VNC(リモートデスクトップソフト)接続の確立
  • キーロガーの起動
  • プッシュ通知の流出(二段階認証を回避)
  • 通話の転送(二段階認証を回避)
  • 端末からのSMSメッセージ送信
  • プロキシサーバーの起動
  • WebSocket接続の確立

Group-IBは、ゴッドファーザーの配布方法の一つが、GooglePlayでホストされた悪意のあるおとりアプリだったと指摘した。その後、Googleの広報担当者は、Google Playプロテクトによって、特定された不正アプリがブロックされるため、ユーザーは保護されていると声明を出し、レポートで確認された悪質なアプリは、GooglePlay上には存在しないことを確認した。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/17 金曜日
08:15
金融特化型L1のインジェクティブ、米SECに移転代理人登録を申請 RWA基盤構築へ
金融特化型ブロックチェーンのインジェクティブ(Injective)が、有価証券の所有権記録を管理する移転代理業務のSEC登録を申請。トークン化証券の発行・流通を秒単位で処理できる規制対応型インフラの構築を進めている。
07:05
モルガン・スタンレーのE*TRADE、仮想通貨の現物取引を全面展開
モルガン・スタンレー傘下のオンライン証券イー・トレードは15日、ビットコイン・イーサリアム・ソラナの仮想通貨現物取引を対象顧客へ正式展開した。取引手数料は50bpで、コインベースやチャールズ・シュワブを下回る水準となる。
07:05
SBI、RWAトークン化大手オンドと提携
SBIは、RWAトークン化大手オンドとオンチェーン金融事業において戦略的提携を締結。日本の資産をトークン化してオンドのプラットフォームで提供することなど提携の計画を説明した。
06:50
ストラテジーの現金増強、ビットコインに追い風とJPモルガンが評価
米投資銀行JPモルガンは16日付リポートで、ストラテジーのドル準備金増強をビットコイン見通しの好材料と評価。BTC現物ETF資金フローが不安定ななか、先物市場への純流入が今週も続いている点にも言及した。
06:15
ビザ、ステーブルコイン決済基盤を提供開始 2億超の加盟店に対応
ビザが金融機関・フィンテック企業向けのステーブルコイン統合基盤「ビザ・ステーブルコイン・プラットフォーム」の提供を開始。約1万5,000の金融機関と2億人超の加盟店を対象に、既存の決済・資金管理ワークフローへのステーブルコイン統合を可能にする。
05:50
米老舗資産運用会社Tロウ・プライス、マルチ銘柄仮想通貨現物ETFを上場
米大手資産運用会社のTロウ・プライスが17日、複数の仮想通貨を組み入れた業界初のアクティブ運用型現物ETF「TKNZ」をニューヨーク証券取引所アーカに上場した。ビットコインに約41%、イーサリアムに約18%を配分する。
05:00
中小企業を永続保有しビットコインを積み立てる新会社、米オレンジ・ジュースが設立
米中小企業を永続保有しビットコインを積み立てる新会社『オレンジ・ジュース』が4,000万ドルを調達した。著名ビットコイン投資家らが創業し、伝統的私募株式ファンドに代わる長期保有モデルを提唱する。
07/16 木曜日
17:36
ビットコイン、損失保有UTXO増加は蓄積機会と分析=アナリスト
アナリストのDarkfost氏がCryptoQuantのデータを基に指摘。損失を抱えるUTXOと利益UTXOの比率が過去の下落相場に匹敵する水準まで上昇しており、長期投資家にとっての蓄積機会になり得るとの見解を示した。
17:00
機関投資家と仮想通貨ETF、米国の教訓と日本の展望|WebX2026
米国でのビットコイン現物ETF承認から約2年半。機関投資家の参入はどこまで進んだか。WebX 2026では、ビットワイズ出身のダウリング氏、フィデリティ・インターナショナル、コインベース、ブラックロック・ジャパンが登壇し、承認プロセスの教訓と日本市場の展望を論じた。
17:00
a16zポートフォリオ3社が示すWeb3の次の一手|WebX2026
a16zの投資先ナンセン・ジト・カントン・ファンデーション3社がWebX 2026に登壇。AIエージェントが変えるトレードの民主化、ジトのJTX始動、機関投資家のオンチェーン移行の本質、日本のレポ市場やJGBのオンチェーン化まで幅広く論じた。
16:35
米上院、FTX創業者恩赦に反対決議可決
米上院は7月16日、FTX共同創業者サム・バンクマンフリード被告への恩赦・減刑に反対する決議(S.Res.772)を全会一致で可決した。同被告は禁錮25年の判決を受け服役中で、大統領への恩赦を申請している。
15:25
FRBウォーシュ議長、仮想通貨も救済せずと証言
FRBのケビン・ウォーシュ議長は7月14日の米下院公聴会で、仮想通貨業界が危機に陥った場合でも救済しない方針を示した。ステーブルコイン破綻時の対応を問われたが、明確な確約は避けリスク抑制に努める姿勢を強調した。
15:00
bitFlyerが新ブランドと機関投資家向けPrimeを発表|WebX2026
bitFlyerが設立12周年を機にブランドロゴとアプリを刷新。欧州でMiCAライセンスを取得したほか、機関投資家・上場企業向けの新サービス「bitFlyer Prime」を発表。加納裕三CEOと金光碧CPOがWebX2026で語った内容をレポートする。
14:08
ビットコイン独歩安の主犯は需要減でなくレバレッジ=NYDIG
NYDIGの四半期レポートによると、ビットコインの下落は現物需要ではなく先物レバレッジの再構築が主因という。DAT(デジタル資産トレジャリー企業)は需要要因から供給リスクへ転じ、ETFも資金流出が継続している。
13:22
「OUSD」が「USDC」に与える影響、コインシェアーズ考察
多数の大手企業が参画予定の新ステーブルコイン「OUSD」の登場は、既存のUSDCやUSDTにどのような影響を与えるのか。コインシェアーズが分析した。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧