【くりぷと事件簿３】送金時に忍び寄る魔の手

ごきげんよう♡くりぷと★あまぞねす（@Crypto_Amazones）です。
仮想通貨初心者向けに、実際に起きた事件に触れ、「こわっ！」を味わうことでセキュリティ感覚の習得を目指す"くりぷと事件簿シリーズ"第３弾は、2年前くらいから発生している事件であるものの、送金時の緊張感を心に刻んでいただくという意味で学ぶところの多い"Cryptoshuffler"というトロイの木馬系マルウェアを取り上げたいと思います。

目次
１ 事件概要
２ 犯人の手口
３ 本事件の教訓
４ 後続類似事件
　 ①ComboJack
　 ②Ledger NanoS事件
　 ③Satori Coin Robber
５ おわりに

１ 事件概要

Bitcoin、Ethereum、Zcash、Dash、Monero、Dogecoinなどの仮想通貨を、確かにアドレスを入力して自分のウォレットから送金したはずなのに、送金先に届いておらず、身に覚えのないアドレスに送られてしまっているという事件（セルフGOXではない）が、2016年頃から世界各地で発生した。

2017年11月2日のサイバーセキュリティ会社カスペルスキーの発表によれば、額の最も大きいBitcoinで23BTC、その他仮想通貨で数千ドルの被害だという（犯人がトレード上手で、このBTCを2017年12月の最高価格238万円でFiatに換金していれば約5500万円だぞ!!）。

↑犯人のウォレットアドレスを見てみると、2018年10月23日現在のBTC被害総額は、23.59498567BTC(現在換算レートで1600万円相当）。直近だと2018年9月24日にも被害が発生している！

２ 犯人の手口とは？

みんな、あの複雑で長ったらしいウォレットアドレスを手打ちで入力しようものならうっかりセルフGOXしちゃうよね？だからコピペだよね？今回の手口は、そんなみんなのコピペへのゆるぎない信頼を逆手に取った実にいやらしいやり口。

というのも、CryptoShufflerは、ひとたび感染すると、コンピューターのメモリ内にひっそり潜んで、ウォレットアドレスと認識される文字列がクリップボードにコピーされた途端に動き出し、コピー済みウォレットアドレスを犯人のアドレスに書き換えてしまうのだ。
そして、書き換えられたと気づかずそのままペースト→犯人のウォレットに大切な仮想通貨を送金してしまうという切ないシナリオ。

３ 本事件の教訓

①セキュリティソフトの導入かつ常にアップデート最新状態に！
これは言うまでもないとは思っているのだけど、まさか、仮想通貨やっていてセキュリティソフト入れてないって人はいないよね？そんなん戦場に丸腰ふんどし一丁で行くようなものだからね？だめだよ、絶対！
巷のセキュリティソフト比較記事とか参照して、信頼できるセキュリティソフトを入れて、アップデートも常に最新にしておこう。

②怪しいファイルをダウンロードしない、若しくは、怪しいサイトに行かない
　又は、普段使いと別の仮想通貨専用PCを用意する
今のところCryptoShufflerの具体的な感染経路などはわかっていないのだが、通常のマルウェアと同様にメール・メッセンジャーの添付ファイルやWEB経由の感染と考えられているので、むやみに怪しいものを開いたり近づいたりしない。
とはいえ、怪しいと気が付かないうちにあれよあれよと感染！ということもありうるので、メールチェックやネットサーフィンなど普段使いのPCとは別に、仮想通貨専用のPCで送金等を行う方がより安全でおススメ。
私も念には念を入れて、奮発して仮想通貨専用PCを買ってしまったYO

③送金前にコピーしたアドレスとペーストしたアドレスが同一か必ず確認する‼
仮に感染してしまっていても、ちゃんと送金する前にペーストしたウォレットアドレスが本当に送りたい先のアドレスか確認すれば、最悪の事態を回避することができるから、常に確認する癖をつけよう。

４ 後続類似事件

Cryptoshuffler自体は1年前にカスペルスキー社に発見され、いまやたいていのセキュリティソフトで対策されているので、過去の危険であるといえる。しかし、現在もなお続々と類似マルウェアが誕生＆拡散されており、先に述べた教訓は決して過ぎ去ったものではなく今も活きる教訓であるから、しっかり身に着けておいてほしい。
ということで、後学のため後続類似マルウェアによる事件を簡単に見てみよう。

①ComboJack
ComboJackは、2018年2月に発見されたCryptoshufflerとほぼ同様のマルウェア。相違点は、Litecoinの送金もターゲットにされていることと、感染経路が判明していること。感染経路は、「私のオフィスに添付PDFのパスポートが忘れられているのだけど、誰のかわかる？」というなんともツッコミどころ満載な設定のスパムメールで、添付PDFを開くと感染というタイプ。
詳しくは↓

②Ledger NanoS事件
ハードウェアウォレットのLedger NanoSの送金時に送金先のアドレスの書き換えを起こすマルウェア。
これは、2018年2月、ICO記事に特に定評のあるインフルエンサーのDEGさんが感染したことで知られるところとなった。一般的にWEBウォレットと比してセキュリティが強固と認識されているハードウェアウォレットの脆弱性が明らかになったことで日本の仮想通貨民が震撼したとともに、「どのエロサイトを閲覧したのか？」という質問がDEGさんに殺到するなどTwitterを賑やかした事件。
Ledger NanoSを使用している人は要確認↓

③Satori Coin Robber
Satori Coin Robberは、2018年1月に発見された、マイニングソフトのウォレットアドレスを犯人のアドレスに書き換え報酬を横取りするマルウェア。
詳しくは↓

５ おわりに

みんなの大事な仮想通貨を守る方法、身についたかな？万全なセキュリティ対策を講じて、楽しい仮想通貨ライフを送ってね！

最後に、この記事を書くきっかけを与えていただいたゆーこ先生とseeUuta(しーゆーうた)さんに感謝の気持ちをお伝えして、記事を締めたいと思います。
というのも、この"くりぷと事件簿シリーズ"は当初いいね！の数も少なく需要がないのかなぁorzと2018年5月から新記事更新を完全にストップしていましたが、ゆーこ先生の"良記事マイニング"という素敵な企画記事でseeUuta(しーゆーうた)さん推薦のもと最良記事に選んでいただき、とても嬉しく励みになったのでした。
この記事はお２人の応援がなければ書き上げることができなかったので、猛烈にありがとうございます♡

＜了＞

くりぷと事件簿シリーズの他の記事も併せてどうぞ♡

❤❤❤❤❤❤❤❤❤❤❤❤❤
くりぷと★あまぞねす
Twitter：@Crypto_Amazones
記事一覧：こちら
★ALIS discordラジオのパーソナリティしてます！遊びにきてね♡ 　
→ALIS discordラジオへのアクセス方法はこちら
→ALIS discordラジオのアーカイブはこちら
❤❤❤❤❤❤❤❤❤❤❤❤❤