はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

Microsoft、メタマスクなど仮想通貨ウォレットを狙う新型マルウェア「StilachiRAT」について注意喚起

画像はShutterstockのライセンス許諾により使用

主な特徴と危険性

Microsoft社のセキュリティ研究チームは17日、暗号資産(仮想通貨)ウォレットを標的とする新たなマルウェア「StilachiRAT」について注意喚起した。

このマルウェアは同セキュリティ研究チームが2024年11月に検出を発表したもので、トロイの木馬の一種と見られる。

最も普及するメタマスク(MetaMask)やTrust Wallet、Phantom、BitGet Wallet(旧BitKeep)、TronLinkなどの主要ウォレットが含まれており、Google Chromeブラウザ向けの20種類以上の暗号資産ウォレット拡張機能を標的にしている。

マルウェアがPC内に侵入すると、Windowsレジストリにアクセスし、Chrome拡張機能のインストール情報を検索する。具体的には、「HKEY_CURRENT_USER\Software\Google\Chrome\Extensions」などのレジストリパスを参照し、標的とする暗号資産ウォレット拡張機能(MetaMask、Trust Walletなど)のIDを見つけ出した上、ブラウザに保存された認証情報を復号化して窃取するという。

マルウェアの名称に含まれる「RAT」(Remote Access Trojan)は、MacではなくWindowsシステム向けに設計されたものとみられ、iPhoneやAndroidなどのスマートフォン端末は、このマルウェアの直接的な標的とはなっていないが、偽装されたフィッシングアプリなどの脅威はあり得る。

マイクロソフト研究チームの報告によれば、特に中国でポピュラーなTron関連の暗号資産情報を探すために、クリップボードを継続的に監視し、特定のパターン(TRXアドレスや秘密鍵など)を検出すると情報を窃取する機能も持っているとされる。

感染経路と対策

現時点では、StilachiRATの正確な感染経路は特定されていないが、Microsoftは複数のベクトルを通じてインストールされる可能性があると警告している。

同社は対策として、ソフトウェアは公式サイトや信頼できるソースからのみダウンロードすること、Microsoft EdgeやSmartScreen機能を持つブラウザを使用すること、セキュリティソフトを最新の状態に保ちリアルタイム保護を有効にすることなどを推奨している。

特に暗号資産の保有者は、重要な秘密鍵やシードフレーズをハードウェアウォレットに保管するなど、追加的なセキュリティ対策を講じることが重要である。

なお、多くの場合、こうしたマルウェアは以下のような経路で感染するため注意したい。

  • 不審なウェブサイトからのソフトウェアダウンロード
  • フィッシングメールの添付ファイル
  • 信頼できない提供元からのアプリケーションインストール
  • 偽装されたブラウザ拡張機能

現状と今後の見通し

マイクロソフトによれば、現時点でStilachiRATの拡散は限定的であり、特定の脅威アクターや地理的位置への帰属も明らかになっていない。

しかし、その高度な隠密性と標的を絞った攻撃手法から、今後さらに洗練された形で拡散する可能性がある。

暗号資産保有者は、ウォレット拡張機能のアップデートを定期的に行い、不審なWebサイトへのアクセスを避けるなど、セキュリティに対する警戒を怠らないことが求められる。

関連:仮想通貨取引所ランキング|プロ厳選の実績と評判で徹底比較

関連:メタマスクの使い方、仮想通貨の送金や交換:スワップ、便利機能を図解で簡単に

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
14:30
米上院、ステーブルコイン規制案審議を加速 トランプ関連コイン批判も
米上院議員らがステーブルコイン規制法案「GENIUS」の採決迅速化手続きを開始した。一方で、民主党からはトランプ関連ステーブルコインへの懸念の声も上がっている。
13:10
ビットコイン反落、BTC準備金法案をアリゾナ州知事が拒否
米アリゾナの州知事が仮想通貨ビットコイン準備金関連法案SB1025に拒否権を行使。州の公的退職年金システムへのデジタル資産投資権限付与は見送られたが、デジタル資産戦略準備金基金の設立を目指すSB1373はまだ知事の署名を待っている状態である。
11:35
金価格急落の裏でビットコインへ資金シフトか、M2マネー相関から12万ドル予測も
国際金価格が3220ドル近辺まで下落する中、流動性がビットコインへ流入する可能性が高まっている。グローバルM2マネーサプライとの強い相関関係から、ビットコイン価格は今後12万ドル以上に到達する可能性があるとアナリストは予測。
10:40
米4月雇用統計データで景気後退懸念後退、ビットコイン97800ドルまで上昇
米4月雇用統計が予想上回る17.7万人増で景気後退懸念が緩和、仮想通貨ビットコインは一時97800ドルまで上昇。ストラテジー社の840億ドル投資計画やモルガン・スタンレーの仮想通貨取引サービス計画も相場を押し上げている。
10:02
10年後早期リタイアに必要なビットコイン数は? アナリストが年齢別に試算
仮想通貨ビットコインのリサーチャーであるウィズ氏が、早期リタイアに必要なビットコイン保有数を試算した。年齢・年間支出別の目安と計算前提を解説している。
08:45
専門家予測 ソラナ・ライトコイン現物ETFに90%の承認確率、XRPは85%
Bloomberg Intelligenceのアナリストが仮想通貨現物ETF承認確率を予測。ソラナ・ライトコインに90%、XRPに85%、ドージコイン・ヘデラに80%の高確率。SECが全申請を受理済み、判断期限は2025年7〜12月に設定。
07:55
イーサリアムが開発でソラナに追い越されないための3つの戦略とは
仮想通貨のスタートアップを支援するAllianceのジェイコブ・フラネク共同創設者は、イーサリアムが開発でソラナに追いつかれないようにするための戦略を3つ提案。アプリ開発者を支援するようコミュニティに呼びかけた。
07:15
グーグルウォレット、仮想通貨業界発のゼロ知識証明技術を採用
グーグルが4月29日、Google Walletにゼロ知識証明技術を統合。英国を皮切りに展開され、個人情報を開示せずに年齢確認が可能に。
06:55
ゲーム専用ステーブルコイン『Game Dollar』、Suiで年内リリースへ
ゲーミングOS企業Playtronが新ステーブルコイン「Game Dollar」を発表。SuiPlay0X1携帯ゲーム機に搭載され、ゲーム内購入・サブスク・報酬に活用可能。2024年第4四半期リリース予定。
06:25
Apple、NFT購入ルールを緩和
Appleが米国App Storeのガイドラインを更新し、開発者が外部決済サイトへのリンクやボタンを含めることを許可。NFTコレクション閲覧アプリにも規制緩和の影響が及ぶ。
06:00
マイケル・セイラー率いるストラテジー社、ビットコイン投資資金を12兆円に倍増へ
セイラー会長率いるストラテジー社が2027年までのビットコイン取得資金の調達目標を12兆円に倍増。時価評価導入で42億ドルの純損失計上も、株式・債券発行拡大で約55.4万BTCの保有をさらに拡大へ。
05/02 金曜日
17:00
Terminal of Truth(ToT)と仮想通貨GOATの関係性は?AIエージェントの可能性も解説
AIチャットボット「Terminal of Truth」が生み出した仮想通貨GOATの成長と、AIエージェントが暗号資産市場に与える影響を解説。未来のテクノロジーの最前線を紹介。
16:30
CIA副長官「ビットコインは捜査・諜報活動にも有効」
マイケル・エリスCIA副長官がビットコインの戦略的役割について、法執行機関による犯罪追跡ツールとしての可能性や国際的な技術競争における重要性を語った。
14:58
バイナンスジャパンのローンチプールとは|海外の新規トークン連動型のBNBステーキングサービス
日本の規制に準拠した個人投資家向けのローンチプールのサービスをバイナンスジャパンが提供開始した。グローバル版との違いやメリットを解説。海外の新興プロジェクトへの間接的な投資機会と、Simple Earnを通じた柔軟な参加方式が特徴だ。
13:30
イーサリアムでDeFi機能向上へ 新たなクロスチェーン標準を導入提案
仮想通貨イーサリアムの開発者らが、新トークン標準ERC7930とERC7828を導入しようとしている。相互運用性向上によりクロスチェーン環境の安全性とUX改善を目指すものだ。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧