今日の情報が、明日の君をつくる。

コインベース等を標的とした2FAを破る新種ウィルスが発見される

ThreatFabric社は、米仮想通貨取引所Coinbase(コインベース)などを標的とし、グーグル2段階認証アプリの生成コードを盗む新種のトロイの木馬「ケルベロス」を発見したことを明らかにしました。

コインベース等を標的とした2FAを破る新種ウィルスが発見

ThreatFabric社はオランダのアムステルダムに拠点を構えているセキュリティ企業です。

ThreatFabric社によると、新種のトロイの木馬は2019年の6月頃に開発されたとのことで、まだテスト段階ではあるものの、近日中にリリースされる可能性があると述べています。

開発当初はアンドロイドのデバイスを狙い、リモート操作によって、アカウントに関連したメールアドレスやパスワードを盗む手法が取られていました。しかし、今回のアップデートによって二段階認証のコードやデバイスのロック画面解除コードも盗めるようになるとのことです。

ThreatFabric社が公開したレポートでは、コインベースだけでなく、Binance(バイナンス)、Bitfinex(ビットフィネックス)などの大規模な取引所も標的になっていると述べられています。加えて、Xapoのように仮想通貨を保管や決済で利用するアプリなども対象に含まれているようです。

銀行から仮想通貨へ、標的を変更するウィルス

ThreatFabric社のレポートでは、「Hydra」や「Gustaff」についても述べられています。両者は政府関連のウェブサイトや銀行から、ここ最近では仮想通貨関連のウォレットプロバイダーやアプリにターゲットを移してきているようです。

今回確認した新種のケルベロスを含むこうしたウィルスへの防御策としては、物理的な認証キーを利用することが挙げられます。これによって、ハッカーはその認証キー自体を保有していないとロックを解除できないと考えられています。大事な資産を守るためにも、安全に保管ができるよう日々の心がけが大切となっています。