サイバーセキュリティの専門チームが特定！2種類の新型マルウェアプログラムに注意

パソコン用ウィルス対策ソフトウェア「Malwarebytes(マルウェアバイツ)」を使って、サイバーセキュリティの専門チームが、2種類の新型マルウェアプログラムの特定に成功しました。

暗号資産(仮想通貨)投資家をターゲットにしたこのプログラムについて、その特徴と対処法を紹介します。

※1ドル＝134.4円で換算

セキュリティ対策のプロ集団

Cisco

Cisco Talos(シスコ・タロス)は、アメリカのコンピュータ・ネットワーク機器開発大手Cisco社が運営する、セキュリティ関連データの分析チームです。所属する250名以上の専門家が、世界最大規模のデータを日々解析して、ネットワークの脅威を監視・ブロックしています。

Cisco Talosのデータ分析によると、1日にスキャンする電子メールは約6,000億通、ブロックする脅威は約197億件という膨大な数に上り、独自に収集した150万ものマルウェア・サンプルを利用して、犯罪を未然に防いでいます。

Cisco Talosの分析では、2022年12月以降「モータルコンバット・ランサムウェア」と「ラプラス・クリッパー・マルウェア」という有害な2種類のファイルが、インターネットを通じて投資家の仮想通貨を狙っているとのことです。

被害に遭っているのは主にアメリカで、他にもイギリス、トルコ、フィリピンなどでも被害が報告されています。

2種類のマルウェアは、協力して攻撃を行います。まず投資家のパソコンのクリップボード(一時的なデータ共有メモリ)に感染し、文字列や数字などの情報を検索します。さらにその中からウォレットのアドレスを見つけ出し、それを別なアドレスに書き換えてしまいます。

マルウェアはユーザーの不注意を狙っており、投資家は本来の送金先をチェックしないまま、クリップボードのデータを使って送金することにより、この攻撃者のウォレットに仮想通貨を送ってしまうのです。

マルウェアに特定のターゲットはなく、個人投資家から大小の組織まで幅広く拡散しています。

1度感染してしまうと、モータルコンバットの方はユーザーのファイルを暗号化し、パソコンに身代金を要求する画面とリンクするURLが表示されます。これは典型的なランサムウェアの手口です。

これら2つのマルウェアはタッグを組み、有害なバッチファイルを含んだ仮想通貨に関わるメールを送り込み、それを相手が開くことによりランサムウェアに感染させます。

Cisco Talosは攻撃者のサーバーを、一部特定することに成功しました。そのIPアドレスは「193.169.255.78」で、ポーランドのサーバーをベースにモータルコンバットを拡散しています。

この複雑なマルウェアが早期に特定されたことにより、投資家は効果的に攻撃から自身の資産を守ることが可能になりました。

これは以前から注意喚起されている方法ですが、投資家は投資をする場合、慎重にデューデリジェンスを行う必要があります。Malwarebytesのように、公式なセキュリティ・ソフトを利用することも効果的です。

ブロックチェーン分析企業のChainalysis(チェイナリシス)のデータによれば、2022年の被害額は前年より40%ほど減っています。しかしChainalysisによると、ランサムウェアの攻撃件数そのものが減少しているという事実はないそうです。