今日の情報が、明日の君をつくる。

注意喚起!資産を盗む仮想通貨ウォレットがグーグルプレイアプリに急増中

現在、市場の高騰に伴い仮想通貨投資家の資産を狙ったアプリが増えてきています。セキュリティ企業ESET社の発表によれば仮想通貨ウォレット「トレザー(Trezor)」に良く似たアプリがグーグルプレイ上で発見され、既に1,000回以上ダウンロードされており注意を促しています。

仮想通貨ウォレットを装うアプリが増加

セキュリティー企業ESET社で偽造されたAndroidアプリの発見を専門に研究しているLukas Stefanko氏によって、仮想通貨ウォレットであるトレザーに偽装したものがグーグルアプリ上で発見されたと報告されました。

また、このアプリはダウンロードしたトレザーの利用者から資産を盗むために別のアプリと接続されていたものの、資産を盗むまでには至らず、本物のトレザーには影響がなかったとしています。

Stefanko氏いわく、このアプリは一見信頼できるほど巧妙な作りとなっており、トレザーになりすますために偽の開発者の名前を語っていたと伝えています。そのため多くの人が信頼し、これまでに1,000回以上ダウンロードされていると述べ、次の様に付け加えました。

「このアプリはユーザーが様々な仮想通貨ウォレットを作成できると主張していますが、実際の目的はユーザーの仮想通貨をハッカーのウォレットに変換する事です」

なお、これは以前の調査でも判明した仮想通貨をターゲットにしたマルウェアによるウォレットアドレス詐欺の典型的な例だとしています。

手口がより一層巧妙化へ

トレザーに似せたアプリは5月1日からグーグルプレイ上にアップロードされており、ユーザーがオンラインで「Trezor(トレザー)」と検索したときに人気の高い検索結果として上位にランクするよう設計されていました。

Stefanko氏は、被害こそなかったもののダウンロードしてしまったユーザーのEメールやログインパスワードなどが収集されているため、本物のトレザーやこれらを併用し資産を預けているサイトのハッキング被害に遭う可能性があり、注意を促しています。

このようなハッキング手口は年々巧妙化して来ており、最近ではSIMカードの交換時を利用したハッキングも増えてきています。

最近ではハッカーが被害者の社会保障番号を割り出し携帯番号にアクセスする手口があります。被害者が契約している携帯会社に割り出した社会保障番号を伝えてしまえば、ハッカーだと気付かれずにパスワードなどの個人情報を手に入れる事ができます。

また先日では、AT&Tの従業員に賄賂を渡し、個人情報を手に入れた後、SIMからのハッキングで仮想通貨を盗んだとする例も報告されています。

この様に、市場が盛り上がりをみせればハッキングも増加傾向となることが予想されます。被害に遭わぬ様に、二段階認証や複雑なパスワードの多用など、資産を守るために出来る限りの対処が必須となります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です