仮想通貨ウォレットのマルウェアで被害額が5億円相当に

仮想通貨ウォレット相次ぐフィッシング、DDos攻撃も: 仮想通貨ウォレットのエレクトラムのユーザーがフィッシングによって仮想通貨を盗まれるという事態が発生している。投資家にも対策を促す警告文を公開した。

被害額約5億円　仮想通貨ウォレットが相次ぐフィッシング被害

高速性やシンプルさで人気となっている仮想通貨ウォレットのエレクトラムがマルウエアに感染し、利用者のウォレットからビットコインが盗まれるという事態が起きている。その被害額は日本円にして約五億円にも達しており、感染したウォレットの数は一時15万2000にも達したという。マルウエアの対策ソフトなどを提供する Malwarebytesが明らかにした。

Users of old Electrum versions (<= 3.3.2) are exposed to a phishing attack, where malicious servers ask them to download malware. In order to reach these users, we have deployed a white hat attack that uses the same vulnerability, and directs them to https://t.co/WkDxz8A6Qg pic.twitter.com/01NY0jIrtT
— Electrum (@ElectrumWallet) February 7, 2019

ユーザーから仮想通貨を盗むその手口とは、ユーザーにマルウエアの仕込まれたバージョンをダウンロードさせ、仮想通貨を盗むという所謂フィッシングと呼ばれる類のものだ。フィッシングは、サービスを利用する際「バージョンをアップデートしてください」といった偽の表示により、マルウエアの仕込まれたバージョンをダウンロードするように誘導するといったやり方で行われる。

こういった攻撃に対して、エレクトラムの開発側も手をこまねいているわけではなく、対策を施した最新のバージョンの配布を開始しているが、今度はそこにDDos攻撃が仕掛けられ、対策バージョンの配布が妨害される事態となっている。

Electrum servers are currently under a DoS attack. We are working on a more robust version of the electrum server. In the meantime, affected users should disable auto-connect, and select their server manually.
— Electrum (@ElectrumWallet) April 7, 2019

DDos攻撃とはネットワークを使った攻撃方法の一つで、沢山のコンピュータから同時に標的となるサイトにアクセスを行い処理負荷を与え、サービスが利用出来なくなる状態に追い込む攻撃手法のことだ。通常のサイトへのアクセス方法とあまり変わらないので攻撃を防ぐことが難しいとされる。最近ではGithubなどがDDos攻撃を受けている。

また、エレクトラムウォレットの監視を行っているMalwarebytesは、仮想通貨を盗むマルウエアであるElectrumDoSMinerをばら撒く二種類の存在を確認しており、新たにBeamWinHTTPがマルウエアのばら撒きに関与していることを突き止めた。Malwarebytesは日々増え続けるElectrumDoSMinerの感染を検知し、毎日2000以上の感染したウォレットを除去し続けているというが、被害が長期化していることから、マルウエア根絶への道のりは遠いと思われる。

CoinPostの関連記事