仮想通貨・パスワード情報を狙うマルウェア「CookieMiner」Macユーザーは要注意

by BITTIMES

Apple(アップル)が提供しているパソコン「Mac(マック)」のユーザーが保存したパスワードを盗み出し「仮想通貨取引所の口座」や「ウォレット」などに不正アクセスを行う、新しいマルウェアが見つかったことがサイバーセキュリティ研究チーム「Palo Alto Networks’ Unit 42」の発表で明らかになりました。

こちらから読む:仮想通貨の不正マイニングに注意「マルウェア」関連ニュース

目次

仮想通貨取引所やウォレットを狙う「CookieMiner」

CookieMiner(クッキーマイナー)と呼ばれるこのマルウェアは、有名な仮想通貨取引所や仮想通貨ウォレットに関連するCookie(*1)を盗むことができるようになっており、Google(グーグル)のブラウザ「Chrome(クローム)」に保存されたパスワードを盗むこともできるようになっていると伝えられています。
(*1)Cookie:サーバーからウェブブラウザに送信される情報ファイル。

攻撃の対象となっているのは、
Binance(バイナンス)
Poloniex(ポロニエックス)
Coinbase(コインベース)
Bittrex(ビットレックス)
などの大手仮想通貨取引所やMyEtherWalletなどのウォレットを使用したことがある仮想通貨ユーザー、「Blockchain」というドメインも持つWebサイトなどをターゲットにしていると伝えられています。

さらにこのマルウェアは、iTunesにバックアップされたiPhoneのテキストメッセージも盗み出そうとしているとも報告されており、
・ログイン認証情報
・Web Cookie
・SMSデータ
を組み合わせて使用することによって、2段階認証などの認証システムなども突破される可能性があるとも伝えられています。もし実際にこれらの情報を盗み出されて認証システムを通過されてしまった場合には、仮想通貨取引所やウォレットに保管された資産が不正に送金されてしまう可能性があります。

「クレジットカード・秘密鍵」盗難の可能性

CookieMinerの脅威はこれだけではありません。ユーザーの様々な情報を盗み出すことに成功した「CookieMiner」は、最終的に被害者のパソコンを使って仮想通貨のマイニングも行うとも伝えられています。Palo Alto Networks’ Unit 42は「CookieMiner」が行う動作の概要としては次のようなものが挙げられると説明しています。

・被害者のPCから「Chrome・Safari」のCookieを盗む
・Chromeに保存された「ユーザー名・パスワード」を盗む
・Chromeに保存された「クレジットカードの認証情報」を盗む
・Macにバックアップされた「iPhoneのテキストメッセージ」を盗む
・仮想通貨ウォレットの「データと秘密鍵」を盗む
・バックドアを使用して被害者のPCを「完全に制御し続ける」
・被害者のマシン上で仮想通貨のマイニングを行う

これらの情報が盗み出されてしまった場合には、仮想通貨取引所などで推奨されている多要素認証システムも回避されてしまう可能性があります。Palo Alto Networks’ Unit 42は、このような脅威への対策をとるための方法として、仮想通貨保有者は「セキュリティの設定」や「デジタル資産の管理方法」に最新の注意を払う必要があると呼びかけています。

「Palo Alto Networks’ Unit 42」が公開した「CookieMiner」の詳細情報は以下のリンクからどうぞ
>「CookieMiner」の詳しい情報はこちら

資産管理に関するその他の記事はこちら

SBIバーチャル・カレンシーズ「仮想通貨の送付サービス」開始|資産管理をより安全に

SBIバーチャル・カレンシーズ「仮想通貨の送付サービス」開始|資産管理をより安全に
セキュリティ対策|仮想通貨ハッキングの手口まとめ

セキュリティ対策|仮想通貨ハッキングの手口まとめ

仮想通貨をより安全に保管するためのハードウェアウォレットLedger NanoXの購入は以下の公式代理店からどうぞ。

Ledger NanoXの購入はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

著名R&B歌手の仮想通貨「Akoin」ホワイトペーパー公開|IEOなどの情報も

著名R&B歌手の仮想通貨「Akoin」ホワイトペーパー公開|IEOなどの情報も
Binance KR:取引手数料「無料」で公開へ|市場活性化なるか

Binance KR:取引手数料「無料」で公開へ|市場活性化なるか
ベネズエラ独自の仮想通貨ペトロ(PTR)に厳しい意見相次ぐ

ベネズエラ独自の仮想通貨ペトロ(PTR)に厳しい意見相次ぐ
eスポーツトーナメントで独自仮想通貨「AFAVC」発行へ:アルゼンチンサッカー協会

eスポーツトーナメントで独自仮想通貨「AFAVC」発行へ:アルゼンチンサッカー協会
Amazonで仮想通貨が使える「Purse」サービス終了へ

Amazonで仮想通貨が使える「Purse」サービス終了へ
【重要】GMOコインを装った「詐欺サイト」に要注意|Google検索上で偽広告を表示

【重要】GMOコインを装った「詐欺サイト」に要注意|Google検索上で偽広告を表示

注目度の高い仮想通貨ニュース

ビットコイン「半減期直後の価格下落」に要注意|資産運用会社CEOが警告

ビットコイン「半減期直後の価格下落」に要注意|資産運用会社CEOが警告

Ripple社CEO「ブラジル中央銀行総裁」と非公開会議

Ripple社CEO「ブラジル中央銀行総裁」と非公開会議

ビットコイン、歴史上4回目の「強気サイン」テクニカル指標3つが合流

ビットコイン、歴史上4回目の「強気サイン」テクニカル指標3つが合流

bitFlyer×My Crypto Heroes「イーサリアムがもらえるキャンペーン」開催

bitFlyer×My Crypto Heroes「イーサリアムがもらえるキャンペーン」開催

ブロックチェーン・仮想通貨ニュース週間まとめ|2020年5月24日〜30日

ブロックチェーン・仮想通貨ニュース週間まとめ|2020年5月24日〜30日

ビットコイン「3度目の半減期」を通過|価格への影響と今後予想される動き

ビットコイン「3度目の半減期」を通過|価格への影響と今後予想される動き

【Chiliz/CHZ】大手取引所「CoinDCX」でインドルピー(INR)との取引が可能に

【Chiliz/CHZ】大手取引所「CoinDCX」でインドルピー(INR)との取引が可能に

Cardano Shelleyの「公開予定日」が明らかに|具体的なスケジュール公表

Cardano Shelleyの「公開予定日」が明らかに|具体的なスケジュール公表

NEM・Symbol関連の「新たなウェブサイト」公開|2020年マーケティングプランも

NEM・Symbol関連の「新たなウェブサイト」公開|2020年マーケティングプランも

ウォレットを超えたXRP Ledger銀行アプリ「Xumm」を紹介:リップル投資部門

ウォレットを超えたXRP Ledger銀行アプリ「Xumm」を紹介:リップル投資部門

ロバート・キヨサキ:ビットコイン・金・銀の「価格予想」を提示|具体的な期間も

ロバート・キヨサキ:ビットコイン・金・銀の「価格予想」を提示|具体的な期間も

暗号資産の税制改革「現時点ではまだ難しい」麻生大臣が音喜多議員の質問に回答

暗号資産の税制改革「現時点ではまだ難しい」麻生大臣が音喜多議員の質問に回答

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説
Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】
【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧
仮想通貨に関する「詐欺の種類・手法」まとめ|被害防止のための対策・注意点も

仮想通貨に関する「詐欺の種類・手法」まとめ|被害防止のための対策・注意点も
国内仮想通貨取引所:消費税増税後の「各種手数料」まとめ

国内仮想通貨取引所:消費税増税後の「各種手数料」まとめ
【2019年】国内仮想通貨取引所の「セキュリティ対策・資産管理状況」まとめ

【2019年】国内仮想通貨取引所の「セキュリティ対策・資産管理状況」まとめ

仮想通貨まとめの一覧へ

人気のタグから探す

ブロックチェーン(blockchain)

もっと見る

カルダノ・エイダコイン(Cardano/ADA)

もっと見る

リップル(XRP)

もっと見る

人気の仮想通貨ニュース

話題の仮想通貨の今後は?

ピックアップ

人気のタグ

タグ一覧を見る

BITTIMESライター募集

バックナンバー