こんにちはDEGです。
Macがマルウェアに感染し危うく被害にあうところでした。
ハードウェアウォレットを使ってる人、検討してる人は必ず知っておいてください。
目次 [非表示]
環境について
まず今回の自分の環境を書いておきます。
- PC:MacBook
- HW:Ledger NanoS(最新ファームウェア)
- ウォレットアプリ:Electrum(3.0.5)
Ledger社のアプリではありません
今回Ledger Nanoを使った事案ということでLedger社の純正ウォレットアプリを使ってると勘違いされたのですがそうではありません。
Electrumというビットコインウォレットでは有名なアプリを使っていました。
経緯はこちらに書いてあります。
※Ledger社のChromeアプリ環境でも気をつけないといけない内容です。
マルウェアの挙動
このマルウェアに感染するとどういう動きをするのか?
ハードウェアウォレット側の表示アドレスが書き換わる
ハードウェアウォレットは以下の流れで送金します。
- アプリ側で送金アドレスとBTC数量を入力
- トランザクション作成し送金ボタン
- ハードウェアウォレット側で確認→送金実行
これがマルウェアに感染していると3.の段階で違うアドレスが表示されます。
「アドレスが違う?」と思ったら絶対に先に進まないようにしましょう。
よく確認せずにこのまま送金してしまったらもう取り消す方法はありません。
少額送金ではマルウェア作動せず
しかもこのマルウェアの厄介なところが毎回アドレスが書き換わるわけはないところです。
- 0.0001BTCの送金の時
→アドレス書き換わらず - 0.1BTCの送金の時
→アドレス書き換わる(マルウェア作動)
BTC数量をごく少量にするとアドレスや数量が書き換わりません。
しかし一定の金額以上(多額)になるとアドレスが勝手に書き換わるんです。
仮想通貨ではよく少額のテスト送金をして本送金を行うことが多いですよね。
このテスト送金に成功して気が緩んだところを狙う巧妙な仕組み。
ウィルス対策ソフトも検知せず
今回のMacにはウィルス対策として以前からノートンを導入してあります。
マルウェア感染がわかってからフルスキャンしたのですが検知はしてくれませんでした。
他のソフトは試してませんが、そもそもウィルス対策ソフトって仮想通貨業界もカバーしてるんでしょうかね?
まあしてないと思ったほうがよさそうです。
対策方法について
それでどうすればいいの?
ということで対策や注意ポイントとしてはこんな感じでしょうか。
- ハードウェアウォレットとアプリの情報一致を確認する
- 普段利用のPCと仮想通貨の送金PCを使い分ける(感染対策)
- なるべく送金をしない
ちなみに今回はハードウェアウォレットによる送金事例ですが、受信アドレスを作成するときにも同様の被害が出る可能性があります。
面倒ですがハードウェアウォレットを使うときには両情報の一致を確認しましょう。
感染経路について
ツイッターで「感染経路を教えて下さい!」と言われ真剣に考えてたんですが、これエロサイト見てるんですか?っていう質問だったんですね。(違う)
今回感染したMacは残念(?)ながら奥さんとの仕事部屋にあるのでいかがわしいサイトは見れません
(スマホ派)
普段見ているサイト群から考えるとしたらこのへんが濃厚かなぁ?と。
- 海外掲示板(英語圏、中国語圏)
- ICOレビューサイト
- エアドロップまとめのようなサイト
※仮想通貨関係のサイトじゃないと仕掛けるメリットがあまりなさそうなので
まあ現時点では自己防衛するしかないでしょう。
くれぐれもハードウェアウォレットご利用の際にはお気をつけてくださいね!
以上「【仮想通貨】ハードウェアウォレットを狙ったマルウェア感染に注意!」でした。
んでは
