はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

Microsoft、メタマスクなど仮想通貨ウォレットを狙う新型マルウェア「StilachiRAT」について注意喚起

画像はShutterstockのライセンス許諾により使用

主な特徴と危険性

Microsoft社のセキュリティ研究チームは17日、暗号資産(仮想通貨)ウォレットを標的とする新たなマルウェア「StilachiRAT」について注意喚起した。

このマルウェアは同セキュリティ研究チームが2024年11月に検出を発表したもので、トロイの木馬の一種と見られる。

最も普及するメタマスク(MetaMask)やTrust Wallet、Phantom、BitGet Wallet(旧BitKeep)、TronLinkなどの主要ウォレットが含まれており、Google Chromeブラウザ向けの20種類以上の暗号資産ウォレット拡張機能を標的にしている。

マルウェアがPC内に侵入すると、Windowsレジストリにアクセスし、Chrome拡張機能のインストール情報を検索する。具体的には、「HKEY_CURRENT_USER\Software\Google\Chrome\Extensions」などのレジストリパスを参照し、標的とする暗号資産ウォレット拡張機能(MetaMask、Trust Walletなど)のIDを見つけ出した上、ブラウザに保存された認証情報を復号化して窃取するという。

マルウェアの名称に含まれる「RAT」(Remote Access Trojan)は、MacではなくWindowsシステム向けに設計されたものとみられ、iPhoneやAndroidなどのスマートフォン端末は、このマルウェアの直接的な標的とはなっていないが、偽装されたフィッシングアプリなどの脅威はあり得る。

マイクロソフト研究チームの報告によれば、特に中国でポピュラーなTron関連の暗号資産情報を探すために、クリップボードを継続的に監視し、特定のパターン(TRXアドレスや秘密鍵など)を検出すると情報を窃取する機能も持っているとされる。

感染経路と対策

現時点では、StilachiRATの正確な感染経路は特定されていないが、Microsoftは複数のベクトルを通じてインストールされる可能性があると警告している。

同社は対策として、ソフトウェアは公式サイトや信頼できるソースからのみダウンロードすること、Microsoft EdgeやSmartScreen機能を持つブラウザを使用すること、セキュリティソフトを最新の状態に保ちリアルタイム保護を有効にすることなどを推奨している。

特に暗号資産の保有者は、重要な秘密鍵やシードフレーズをハードウェアウォレットに保管するなど、追加的なセキュリティ対策を講じることが重要である。

なお、多くの場合、こうしたマルウェアは以下のような経路で感染するため注意したい。

  • 不審なウェブサイトからのソフトウェアダウンロード
  • フィッシングメールの添付ファイル
  • 信頼できない提供元からのアプリケーションインストール
  • 偽装されたブラウザ拡張機能

現状と今後の見通し

マイクロソフトによれば、現時点でStilachiRATの拡散は限定的であり、特定の脅威アクターや地理的位置への帰属も明らかになっていない。

しかし、その高度な隠密性と標的を絞った攻撃手法から、今後さらに洗練された形で拡散する可能性がある。

暗号資産保有者は、ウォレット拡張機能のアップデートを定期的に行い、不審なWebサイトへのアクセスを避けるなど、セキュリティに対する警戒を怠らないことが求められる。

関連:仮想通貨取引所ランキング|プロ厳選の実績と評判で徹底比較

関連:メタマスクの使い方、仮想通貨の送金や交換:スワップ、便利機能を図解で簡単に

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
04/18 金曜日
14:00
トランプ関税政策で揺らぐ米国マイニング産業──東南アジア製機器依存の代償と国内生産への転換
トランプ大統領の新たな関税政策で、東南アジア製マイニング機器に依存する米国のマイニング業界が危機感を募らせている。緊急対応策として、機器の輸入を急ぐ企業や海外拠点を模索する企業もあるが、米国内で製造することを選択する企業もある。
13:25
アジア初のXRP投資商品、リップル社が初期出資へ
仮想通貨運用会社HashKey Capitalが、アジア初のXRPパフォーマンス追跡型投資ファンドを発表。Rippleが初期出資を行い、機関投資家向けに直接保有せずXRPへのエクスポージャーを提供する新たな投資手段が誕生。
12:29
LINE NEXT CSO「キム・ウソク」氏が語るWeb3大衆化戦略とは
LINE NEXT CSOのキム・ウソク氏がWeb3の大衆化戦略を語る独占インタビュー。LINEの強みを活かし、ウォレット体験の改善、直感的なUI、メッセンジャーとの連携強化で1,000万人のユーザー獲得を目指す。Web2からWeb3への架け橋となる挑戦に注目。
12:04
重要局面のビットコイン85000ドル付近を維持、3月の関心指数は増加
ビットコイン価格が下降トレンドラインと200日移動平均線の狭間で重要局面を迎える中、「ビッグショート」のスティーブ・アイズマン氏はマクロ市場に警戒感を示す。Google検索データが示す個人投資家の関心回復も相まって、市場は混沌とした展開を見せている。
11:35
イーサリアム、クジラの大量売却が相次ぐ ETHの将来性と課題は?
仮想通貨イーサリアムのクジラが3年ぶりに活動を再開し7億円相当を売却した。フィデリティはイーサリアムの将来の可能性と課題を分析するレポートを発表している。
10:45
ソラナ基盤のRaydium、カスタマイズ性重視のミームコインローンチパッド「LaunchLab」をリリース
ソラナ上のDEX「Raydium」が新トークンローンチパッド「LaunchLab」をリリースした。カスタマイズ性の高さとコミュニティ還元機能を特徴としておりPump.funの競合となる。
09:45
リップル社買収先のHidden Road、米国でブローカーディーラーの認可取得
リップル社が買収する計画のHidden Roadは、完全子会社が米FINRAからブローカーディーラーの認可を取得したと発表。これからサービスと顧客基盤を拡大していく。
09:25
レイヤーゼロ、a16zから約80億円追加投資 価格10%高
価格10%ほど上昇もATHから67%減 大手ベンチャーキャピタルAndreessen Horowitz(a16z)傘下の「a16zクリプト」は18日、クロスチェーンインフラLa…
07:50
国内ファッションブランド「ANAP」、ビットコイン約2億円分購入
日本のファッション企業ANAPホールディングスが約2億円相当のビットコイン購入を発表。「デジタルゴールド」としての価値に着目し、子会社ANAPライトニングキャピタルを通じた投資戦略の一環として実施した。
07:15
バイナンスCEO、複数国の仮想通貨準備金創設を支援中と明かす
バイナンスのCEOは、同社が複数の国に対して、ビットコインなどの仮想通貨準備金創設の助言を行なっていると明かした。また、デジタル資産の規制整備も支援していると話している。
06:35
ビットコイン価格安定の背景 機関投資家と企業の買い支え
仮想通貨ビットコイン価格の安定性要因についてブルームバーグのETF専門家が指摘。機関投資家の強いETF買い意欲と、マイクロストラテジーなどの超大口ホルダーの継続的な蓄積が下落相場を支えている。
06:10
ビットコイン、安全資産需要の波に乗れず 金ETFには約3兆円流入──JPモルガン分析
JPモルガンの最新レポートによると、マクロ経済の不確実性の中、金は安全資産として資金流入を集める一方、ビットコインはデジタルゴールドの役割を果たせていない。金ETFが第1四半期に3兆円弱の純流入を記録する中、ビットコインETFは3カ月連続の資金流出を記録。
05:40
トランプ大統領、パウエルFRB議長解任に初言及 「遅すぎる」利下げ判断を批判
トランプ大統領がSNSでパウエルFRB議長を「常に遅すぎて間違っている」と非難し、「解任は早ければ早いほど良い」と初めて明示的に解任に言及。欧州中銀が7回の利下げを実施する中、関税政策効果を活かした利下げを求める発言が再び市場に波紋。
04/17 木曜日
16:03
アークインベストのキャシー・ウッドCEO、トランプ関税を「ショック療法」と評価
アークインベストのキャシー・ウッドCEOがトランプ関税政策を"ショック療法"と評価。アート・ラッファー博士の最新論文に言及し、一見逆進的な増税が自由貿易への道筋となる可能性を示唆した。
15:39
カルビー、ブロックチェーン活用のIP管理「かるれっと」でWeb3展開を加速
カルビーがブロックチェーン技術を活用したIP管理プラットフォーム「かるれっと」を発表。DIDと生体認証を組み合わせた認証システムで契約の透明性を確保し、クリエイターとの協業を促進。過去2年間のNFTキャンペーンやWeb3ゲームとのコラボ経験を活かした新戦略で、食品メーカーによるWeb3活用の先進事例として注目される。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧