仮想通貨ウォレットのマルウェアで被害額が5億円相当に|エレクトラムが投資家へ警告

仮想通貨ウォレット相次ぐフィッシング、DDos攻撃も
仮想通貨ウォレットのエレクトラムのユーザーがフィッシングによって仮想通貨を盗まれるという事態が発生している。投資家にも対策を促す警告文を公開した。

被害額約5億円 仮想通貨ウォレットが相次ぐフィッシング被害

高速性やシンプルさで人気となっている仮想通貨ウォレットのエレクトラムがマルウエアに感染し、利用者のウォレットからビットコインが盗まれるという事態が起きている。その被害額は日本円にして約五億円にも達しており、感染したウォレットの数は一時15万2000にも達したという。マルウエアの対策ソフトなどを提供する Malwarebytesが明らかにした。

ユーザーから仮想通貨を盗むその手口とは、ユーザーにマルウエアの仕込まれたバージョンをダウンロードさせ、仮想通貨を盗むという所謂フィッシングと呼ばれる類のものだ。フィッシングは、サービスを利用する際「バージョンをアップデートしてください」といった偽の表示により、マルウエアの仕込まれたバージョンをダウンロードするように誘導するといったやり方で行われる。

こういった攻撃に対して、エレクトラムの開発側も手をこまねいているわけではなく、対策を施した最新のバージョンの配布を開始しているが、今度はそこにDDos攻撃が仕掛けられ、対策バージョンの配布が妨害される事態となっている。

DDos攻撃とはネットワークを使った攻撃方法の一つで、沢山のコンピュータから同時に標的となるサイトにアクセスを行い処理負荷を与え、サービスが利用出来なくなる状態に追い込む攻撃手法のことだ。通常のサイトへのアクセス方法とあまり変わらないので攻撃を防ぐことが難しいとされる。最近ではGithubなどがDDos攻撃を受けている。

また、エレクトラムウォレットの監視を行っているMalwarebytesは、仮想通貨を盗む マルウエアであるElectrumDoSMinerをばら撒く二種類の存在を確認しており、新たにBeamWinHTTPがマルウエアのばら撒きに関与していることを突き止めた。Malwarebytesは日々増え続けるElectrumDoSMinerの感染を検知し、毎日2000以上の感染したウォレットを除去し続けているというが、被害が長期化していることから、マルウエア根絶への道のりは遠いと思われる。

CoinPostの関連記事

仮想通貨オンラインウォレットElectrumとMyEtherWalletはブログにて、ユーザーの個人情報を狙ったフィッシング詐欺に関して、注意喚起を行なった。偽サイトによるアップデートの要求やEメール送信元を装った手法が確認されており、注意が必要だ。
DDoSとはネットワークを通して複数のコンピューターから標的のサーバーに大量の処理要求を送り付けてサービスを停止させる攻撃で仮想通貨業界に大打撃を与えているサイバー攻撃の1つです。

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します

コメントしてBTCを貰おう 新着ニュースをチェック

速報

新着記事

人気記事ランキング