仮想通貨・パスワード情報を狙うマルウェア「CookieMiner」Macユーザーは要注意

by BITTIMES

Apple(アップル)が提供しているパソコン「Mac(マック)」のユーザーが保存したパスワードを盗み出し「仮想通貨取引所の口座」や「ウォレット」などに不正アクセスを行う、新しいマルウェアが見つかったことがサイバーセキュリティ研究チーム「Palo Alto Networks’ Unit 42」の発表で明らかになりました。

こちらから読む:仮想通貨の不正マイニングに注意「マルウェア」関連ニュース

目次

仮想通貨取引所やウォレットを狙う「CookieMiner」

CookieMiner(クッキーマイナー)と呼ばれるこのマルウェアは、有名な仮想通貨取引所や仮想通貨ウォレットに関連するCookie(*1)を盗むことができるようになっており、Google(グーグル)のブラウザ「Chrome(クローム)」に保存されたパスワードを盗むこともできるようになっていると伝えられています。
(*1)Cookie:サーバーからウェブブラウザに送信される情報ファイル。

攻撃の対象となっているのは、
Binance(バイナンス)
Poloniex(ポロニエックス)
Coinbase(コインベース)
Bittrex(ビットレックス)
などの大手仮想通貨取引所やMyEtherWalletなどのウォレットを使用したことがある仮想通貨ユーザー、「Blockchain」というドメインも持つWebサイトなどをターゲットにしていると伝えられています。

さらにこのマルウェアは、iTunesにバックアップされたiPhoneのテキストメッセージも盗み出そうとしているとも報告されており、
・ログイン認証情報
・Web Cookie
・SMSデータ
を組み合わせて使用することによって、2段階認証などの認証システムなども突破される可能性があるとも伝えられています。もし実際にこれらの情報を盗み出されて認証システムを通過されてしまった場合には、仮想通貨取引所やウォレットに保管された資産が不正に送金されてしまう可能性があります。

「クレジットカード・秘密鍵」盗難の可能性

CookieMinerの脅威はこれだけではありません。ユーザーの様々な情報を盗み出すことに成功した「CookieMiner」は、最終的に被害者のパソコンを使って仮想通貨のマイニングも行うとも伝えられています。Palo Alto Networks’ Unit 42は「CookieMiner」が行う動作の概要としては次のようなものが挙げられると説明しています。

・被害者のPCから「Chrome・Safari」のCookieを盗む
・Chromeに保存された「ユーザー名・パスワード」を盗む
・Chromeに保存された「クレジットカードの認証情報」を盗む
・Macにバックアップされた「iPhoneのテキストメッセージ」を盗む
・仮想通貨ウォレットの「データと秘密鍵」を盗む
・バックドアを使用して被害者のPCを「完全に制御し続ける」
・被害者のマシン上で仮想通貨のマイニングを行う

これらの情報が盗み出されてしまった場合には、仮想通貨取引所などで推奨されている多要素認証システムも回避されてしまう可能性があります。Palo Alto Networks’ Unit 42は、このような脅威への対策をとるための方法として、仮想通貨保有者は「セキュリティの設定」や「デジタル資産の管理方法」に最新の注意を払う必要があると呼びかけています。

「Palo Alto Networks’ Unit 42」が公開した「CookieMiner」の詳細情報は以下のリンクからどうぞ
>「CookieMiner」の詳しい情報はこちら

資産管理に関するその他の記事はこちら

SBIバーチャル・カレンシーズ「仮想通貨の送付サービス」開始|資産管理をより安全に

SBIバーチャル・カレンシーズ「仮想通貨の送付サービス」開始|資産管理をより安全に
セキュリティ対策|仮想通貨ハッキングの手口まとめ

セキュリティ対策|仮想通貨ハッキングの手口まとめ

仮想通貨をより安全に保管するためのハードウェアウォレットLedger NanoXの購入は以下の公式代理店からどうぞ。

Ledger NanoXの購入はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

知っておきたい6月から開始された仮想通貨規制

知っておきたい6月から開始された仮想通貨規制
「コインチェック被害対策弁護団」がWebサイトを開設

「コインチェック被害対策弁護団」がWebサイトを開設
仮想通貨の種類や目的を理解するための基本的な分類|初級編

仮想通貨の種類や目的を理解するための基本的な分類|初級編
仮想通貨法案2017年4月1日施行で取引所はどうなるのか

仮想通貨法案2017年4月1日施行で取引所はどうなるのか
フィリピンのマクドナルドと仮想通貨「LoyalCoin(LYL)」が提携:報酬サービス提供へ

フィリピンのマクドナルドと仮想通貨「LoyalCoin(LYL)」が提携:報酬サービス提供へ
「Monero(モネロ)100万円突破への道」今後の価格予測2018年〜2021年版

「Monero(モネロ)100万円突破への道」今後の価格予測2018年〜2021年版

注目度の高い仮想通貨ニュース

オンライン旅行代理店がトロン(TRON/TRX)決済に対応「55万以上のホテル予約」が可能に

オンライン旅行代理店がトロン(TRON/TRX)決済に対応「55万以上のホテル予約」が可能に

仮想通貨を実用化するために重要となる「3つのポイント」Coinbase CEOが解説

仮想通貨を実用化するために重要となる「3つのポイント」Coinbase CEOが解説

人気サッカーゲーム「Football-Stars」にブロックチェーン機能を実装へ:Animoca Brands

人気サッカーゲーム「Football-Stars」にブロックチェーン機能を実装へ:Animoca Brands

ビットコイン「過去最高値:220万円」突破は間違いない|投資会社CEOが理由を説明

ビットコイン「過去最高値:220万円」突破は間違いない|投資会社CEOが理由を説明

三菱UFJ:独自のデジタル通貨「2019年後半」実用化へ|企業のコイン(coin)発行も支援

三菱UFJ:独自のデジタル通貨「2019年後半」実用化へ|企業のコイン(coin)発行も支援

ノートルダム大聖堂に「仮想通貨」で寄付を|BTC・ETHなどによる支援活動広がる

ノートルダム大聖堂に「仮想通貨」で寄付を|BTC・ETHなどによる支援活動広がる

仮想通貨ウォレットアプリ「Ginco(ギンコ)」iOSに続き、Androidにも対応!

仮想通貨ウォレットアプリ「Ginco(ギンコ)」iOSに続き、Androidにも対応!

マネックス証券:仮想通貨への「ポイント交換サービス」本日開始|Coincheckと初連携

マネックス証券:仮想通貨への「ポイント交換サービス」本日開始|Coincheckと初連携

ブロックチェーンで「保護者のいない子供達」の情報管理:米国保健社会福祉省

ブロックチェーンで「保護者のいない子供達」の情報管理:米国保健社会福祉省

ウォレットアプリ「Enjin Wallet」がバイナンスチェーンに対応|DEXの交換機能も搭載

ウォレットアプリ「Enjin Wallet」がバイナンスチェーンに対応|DEXの交換機能も搭載

5つ星ホテル・高級車ディーラーが「仮想通貨決済」に対応|キャッシュレス先進国スイス

5つ星ホテル・高級車ディーラーが「仮想通貨決済」に対応|キャッシュレス先進国スイス

ブロックチェーン育成ゲーム「Bitpet(ビットペット)」レースに勝てば賞金もらえる!

ブロックチェーン育成ゲーム「Bitpet(ビットペット)」レースに勝てば賞金もらえる!

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

ブロックチェーン×ドローンという「ビジネスの可能性」技術融合で未来の生活が変わる

ブロックチェーン×ドローンという「ビジネスの可能性」技術融合で未来の生活が変わる
貿易産業を変革するブロックチェーン技術「分散型管理」で輸入・輸出の問題改善へ

貿易産業を変革するブロックチェーン技術「分散型管理」で輸入・輸出の問題改善へ
ポルシェ:ブロックチェーンを活用した「次世代スマートカー」計画

ポルシェ:ブロックチェーンを活用した「次世代スマートカー」計画
トヨタ(TOYOTA):ブロックチェーンや最新技術で「モビリティ社会」の新時代へ

トヨタ(TOYOTA):ブロックチェーンや最新技術で「モビリティ社会」の新時代へ
航空業界×ブロックチェーン「安全・安心・低価格」を実現する分散型の業務改革

航空業界×ブロックチェーン「安全・安心・低価格」を実現する分散型の業務改革
【保存版】ブロックチェーン総合まとめ:各業界や企業・世界各国の活用事例

【保存版】ブロックチェーン総合まとめ:各業界や企業・世界各国の活用事例

仮想通貨まとめの一覧へ

人気のタグから探す

ブロックチェーン(blockchain)

もっと見る

カルダノ・エイダコイン(Cardano/ADA)

もっと見る

リップル(XRP)

もっと見る

人気の仮想通貨ニュース

話題の仮想通貨の今後は?

ピックアップ

人気のタグ

タグ一覧を見る

BITTIMESライター募集

バックナンバー