仮想通貨ウォレットのマルウェアで被害額が5億円相当に｜エレクトラムが投資家へ警告

被害額約5億円　仮想通貨ウォレットが相次ぐフィッシング被害

高速性やシンプルさで人気となっている仮想通貨ウォレットのエレクトラムがマルウエアに感染し、利用者のウォレットからビットコインが盗まれるという事態が起きている。その被害額は日本円にして約五億円にも達しており、感染したウォレットの数は一時15万2000にも達したという。マルウエアの対策ソフトなどを提供する Malwarebytesが明らかにした。

ユーザーから仮想通貨を盗むその手口とは、ユーザーにマルウエアの仕込まれたバージョンをダウンロードさせ、仮想通貨を盗むという所謂フィッシングと呼ばれる類のものだ。フィッシングは、サービスを利用する際「バージョンをアップデートしてください」といった偽の表示により、マルウエアの仕込まれたバージョンをダウンロードするように誘導するといったやり方で行われる。

こういった攻撃に対して、エレクトラムの開発側も手をこまねいているわけではなく、対策を施した最新のバージョンの配布を開始しているが、今度はそこにDDos攻撃が仕掛けられ、対策バージョンの配布が妨害される事態となっている。

DDos攻撃とはネットワークを使った攻撃方法の一つで、沢山のコンピュータから同時に標的となるサイトにアクセスを行い処理負荷を与え、サービスが利用出来なくなる状態に追い込む攻撃手法のことだ。通常のサイトへのアクセス方法とあまり変わらないので攻撃を防ぐことが難しいとされる。最近ではGithubなどがDDos攻撃を受けている。

また、エレクトラムウォレットの監視を行っているMalwarebytesは、仮想通貨を盗む マルウエアであるElectrumDoSMinerをばら撒く二種類の存在を確認しており、新たにBeamWinHTTPがマルウエアのばら撒きに関与していることを突き止めた。Malwarebytesは日々増え続けるElectrumDoSMinerの感染を検知し、毎日2000以上の感染したウォレットを除去し続けているというが、被害が長期化していることから、マルウエア根絶への道のりは遠いと思われる。