海外FX口座開設&キャッシュバック FXplus

Anniversasry 10万口座達成

メールのお問い合わせ

10:00~24:00 (平日/祝日) 16:00~24:00 (土曜/日曜)

(24時間受付:年中無休)

海外FX口座開設&キャッシュバック FXplus

MacOSを狙い仮想通貨を盗難するマルウェアが発見される

  • facebook
  • twitter
  • LINE
  • rss
UPDATE2020.01.06

仮想通貨関連

MacOSを狙い仮想通貨を盗難するマルウェアが発見される

仮想通貨ハッキング

クッキー情報を利用して2段階認証を回避する手口

米国のシリコンバレーを拠点にサイバーセキュリティに関するサービスを展開するPalo Alto Networks, Inc.(本社:3000 Tannery Way, Santa Clara, CA 95054[1])【以下、パロアルトネットワークスと称す】は、仮想通貨を不正入手するクッキーマイナー(CookieMiner)と呼ばれるマルウェアが発見されたことを発表した。[2]

パロアルトネットワークスのリサーチチームであるUnit 42によると、このクッキーマイナーは、MacOS(Appleが開発するOS)をターゲットとしたマルウェアで、2段階認証が必要なログインシステムにも、セキュリティを回避して侵入することができるという。その手口は、Chrome(Googleが開発するウェブブラウザ)に保存されたユーザーのパスワードやその他クッキー情報(ブラウザが一時的に保存しているユーザー情報)を取得することで、仮想通貨ウォレットなどへの侵入を可能としているようだ。クッキーマイナーは、MacOSユーザーの中でも、コインベースやバイナンス、Poliniex、Bittrex、ビットスタンプ、MyEtherWalletなどの大手仮想通貨サービス、その他イーサリアム(Ethereum)を基礎としたサービスの利用者を標的としている。

通常、2段階認証が有効になっていれば、Chromeからパスワードを抜き取られたとしても、それほど重大な脅威とはなり得ないという。しかし、クッキーマイナーは、セッションIDに紐づく情報となる認証時のクッキーも取得し、これを利用することで、まるで前回のセッションを継続させるようにログインを試みることができる。この方法だと、ログインシステムは、前回のセッションで承認した同一人物によるアクセスだと判断して、2段階認証を要求してこないため、ハッカーにとっては2段階認証の回避策となるという。

Unit 42でディレクター代理を務めるJen Miller-Osborn氏は、クッキーマイナーと、既に発見されているその他のマルウェアとの違いについて以下のようにコメントしている。

ブラウザに保存されたクッキー情報をターゲットとしたマルウェアは、新しいものではありませんが、クッキーマイナーは、取引所へのアクセスを目的とし、2段階認証のセキュリティを回避するという方法を併せ持つ新しい手口であるといえるでしょう。

Dupity Director of Threat Intelligence of Unit 42 at Palo Alto Networks, Inc. - TNWより引用

加えて、クッキーマイナーは、ユーザーに悟られることなくマイニングソフトウェアをインストールする機能を有しており、仮想通貨を盗み出すことに失敗したとしても、ユーザーの端末を不正に利用して仮想通貨をマイニングさせることができるという。これに対して、パロアルトネットワークスは、ブラウザに認証情報を記録させないことや、取引所などにログインした際にキャッシュ(一時的な情報の保存領域)を消去することを勧めているようだ。

昨年10月、CoinTickerと呼ばれるビットコイン価格をリアルタイムでメニューバーに表示させるMac OS向けのアプリケーションが、様々な方法で悪用される危険性があることが明らかにされるなど、ハッキングによる脅威の拡大が懸念されている。

official release 2019.02.04

出典元:

ニュースコメント

マルウェアの蔓延で個人にも対策が求められる

マルウェアとは、コンピュータなどの不正かつ有害な動作を行うことを目的に作成された悪質なソフトウェアの総称で、インターネットが普及した2000年代以降、ユーザーの脅威となる存在として認知されてきた。仮想通貨に関連する実例でいうと、北朝鮮のハッカーグループによるmacOSのマルウェア開発が発覚するなど、これまで比較的数が少ないとされていたmacOSを標的としたマルウェアの数も近年急速に伸びており、すでに2017年第1四半期には過去最高となる700,000件以上が発覚している。一方で、マルウェア対策を行う団体も進化を遂げており、GPUマイニング(個人コンピュータに適したマイニング方法)の特性を利用したモネロ(Monero)のクリプトジャッキングに対して、状況の改善を図ったモネロ財団は学習サイトを立ち上げユーザーのリテラシーを向上させるなど対策を打っている。しかしながら、仮想通貨を対象としたハッキングは、年々、進化していることも事実で、今回のクッキーマイナーのように巧妙な手口でセキュリティを無効化する新型のものまで出てきているのが現状だ。これまで、仮想通貨業界は、被害が甚大化しやすいことから、取引所におけるセキュリティ対策に力を入れてきたが、今後は教育や個人向けのソリューション開発で、これらの脅威からユーザーを守ることが期待されている。

  • facebook
  • twitter
  • LINE
  • rss

EDITOR制作/編集 FXplus編集部

DATE作成日:

topへ