ハードウエアウォレットも危ない?急増中のマルウェアに要注意!


2018年に入って仮想通貨は暴落して、その後低迷している感じですが、それでもやっぱり忘れることができない楽しさがあります。仮想通貨というか、ブロックチェーン関連のことでおもしろいニュースが増えてきました。

更に、もともと仮想通貨トレードが好きな人やICO投資が好きな人の中には、情報収集のために多くのサイトにアクセスをしている人も少なくないでしょう。

また、新社会人になってお給料をもらい始めたら仮想通貨トレードを始めようと思って、今盛んに情報収集をしている人もいるでしょう。

しかし、あなたのパソコンとかスマホ、そして、ハードウエアウォレット、しっかりと管理できている自信がありますか?実は、仮想通貨狙いのマルウェアがかなりあるようです。Twitterでもよく見かけます。

マルウェアとかウイルスに関することは、筆者を含めその方向に強くなければなかなかわかりにくいです。過去にあったことを元に、用心しておくべきことを確認、再確認しておきましょう。

魔の手に染まったハードウェアウォレットを購入してしまった?

これは少し前にちょっと有名になりましたので知っている人も多いと思います。ハードウェアウォレットで仮想通貨を管理するのが一番安全性が高いといわれているのですが、このハードウェアウォレットが魔の手に染まっている場合があります。

公式ショップから新品のハードウェアウォレットを購入したら問題ないようです。しかし、少しでも安く手に入れようとして、公式ショップ以外の所から安く購入したりすると危ないことが多いようです。特に、パッケージを一度あけられている物は使わないことをおススメします。

一度開封されたものは、それに怪しいアドレスを組み込まれていたりして、しっかりと確認しないと、自分でとんでもないアドレスに送ってしまうことになったりするようです。よく見ると、見たことがないアドレスが表示されていたりするようです。ここで気が付けばよいのですが……。

知らないアドレスであることに気が付かないで送金してしまうと、大切な仮想通貨を自らが送金してしまったということになってしまいます。

ここで大切なことは2つです。
公式ショップから新品のハードウェアウォレットを購入する
送金前には送金アドレス他、表示される内容をきちんと確認してから送金する

ハードウェアウォレットの受信アドレスがハッキングされる?

ハードウェアウォレット「Ledger Nano S」に仮想通貨が受信できないというハッキングがおきることがあるとLedgerが発表しました。

これはハードウェアウォレットを使ったことがない人には想像ができないかもしれません。要するに、自分が受け取るはずの受信アドレスが、実は自分のアドレスでなく、横取りをしようとしている人のアドレスだったということになります。

そして、その横取りアドレスがあなたが受け取ろうとしていた仮想通貨を受信し、あなたの元には永遠にくることはない、ということになります。

受信アドレスハッキング被害にあわないようにする方法

「RECEIVE BITCOIN」という受信用の窓にが表示されているBITCOINアドレスと、パソコンマークの所をクリックして表示されるアドレスが同じかどうかを確かめましょう。パソコンマークは最下段あたりにあると思います。

この方法は現状ではビットコインの通用するようです。残念ながら、イーサリアムなど他のアルトコインでは通用しません。つまり、ビットコイン以外は受信アドレスが正しいのかどうなのかを確認する方法がない、ということになります。これに対処するには……。

ハッキングに合わないようにできることは全て行う、危ないことはしない、パソコンなどを安全に保つということになるでしょう。中には仮想通貨取引をするパソコンだけ別に用意したほうがいい、という意見もあります。

ハードウォレットを安全に使うために大切なことは秘密鍵をしっかりと管理することです。

パソコンにマルウェアが潜んでいた

上記のハードウェアウォレットの受信アドレスがハッキングされるのも、実はこのマルウェアが関係しているのではという噂も聞きますが、正確なことはわかりません。ただ、十分にありえることです。

パソコン内にいつの間にか潜んでいた仮想通貨用のマルウェアが、ハードウェアウォレットがUSBに挿入され、操作されるまで待っていたというパターンになります。

筆者自身、仮想通貨にトレーダーとして、そしてライターとして、もう1年以上かなり多くのwebページにアクセスします。そのせいかこの1年くらい、たくさんの脅威にさらされているようです。アンチウイルスソフトがその脅威の数を知らせてくれるのですが、その数こそ脅威です。

仮想通貨取引にこれからかかわっていく人は、しっかりとしたセキュリティーソフトを導入すべきです。

やはり本当に安全に仮想通貨とかかわっていこうと思ったら、仮想通貨取り引き用だけのパソコンを用意したほうがいいのかもしれませんね。今、スティック型のパソコンとか、掌の上に乗る小さなパソコンとかが売られています。わりとお手頃価格ですので、仮想通貨で資産運用をしようと思っている人は、パソコンからそろえたほうがいいのかもしれませんね。

スマホで仮想通貨のマイニングを勝手にさせるマルウェア見つかった

このマルウェア事件も以前、ちょっと話題になりましたね。今、色々なスマホのアプリがあります。しかも、フリーでもとても高性能なものも多いです。ですから、ちょっとダウンロードして使ってみようという気持ちにもなるでしょう。

しかし、残念ながら、よくない物が組み込まれているアプリもあるようです。このアプリは勝手に人のスマホでマイニングをしてしまうアプリなんだそうです。もちろん、そのアプリをダウンロードした人はなかなか気が付きません。

ただ、バッテリーの減りが異様に速いことには気が付くパターンが多いようです。それはそうでしょうね、勝手にマイニングをしているのですから。そして、そのアプリを作った人は人のスマホを勝手に利用して懐ほくほくしているのですから、憎たらしいですよね。

それだったら、「マイニングできちゃうアプリ」として売り出したらよいのでは?と思ってしまいますよね。買う人はとてもたくさんいると思うのですけれど?

「ファイルレスマルウェア」が増加傾向

これは実行ファイルを保存しないマルウェアだそうです。ウイルスとかマルウェアとかに詳しくないとよくわからないかもしれません。とにかく、実行ファイルというものを残さないマルウェアなので、なかなか見つけることができないようです。

これは「PowerShell」というインドズのスクリプト言語を悪用したファイルレスマルウェアだそうです。これは急増しているといいますので、要注意です。

このように、仮想通貨向けのマルウェアが増えてきているようです。仮想通貨取引を今している人も、これから始めようとしている人も十分に注意をしなければ、自分の資産を守れません。今、仮想通貨市場は動きが少ないので、初心者が参入するには最適な時期が来ていると思うので、まずはセキュリティーに関して、確認、再確認してみましょう。

くーちゃん

なぜか魔女みたいな人と言われる投資好き女性です。投資歴は10年くらい。株、FX、仮想通貨トレードをします。海外ドラマ、洋画、洋曲、新しい物が好物です。そして、ネットもコラムを書くことも大好きです。よろしくお願いします。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

linea