マウントゴックスに対する人々の興味を利用しビットコインを盗むマルウェアに感染させる手法を確認(カスペルスキー)
カスペルスキー(日本法人)は24日、3月上旬に、何者かがMt.Gox社のマーク・カーペレスCEOの個人ブログとredditのアカウントを乗っ取り、そこにファイル「MtGox2014Leak.zip」を投稿した、と明らかにした。
脆弱性と脅威
脅威動向
投稿されたzipファイルの中に含まれるWindows用とMac用のマルウェアによって、ユーザーの環境にある Bitcoin Wallet の情報が犯罪者の手に渡る仕掛けだ。
この投稿は、このファイルにMt.Gox社の取引に関する重要な情報や、マウントゴックスのデータにリモートアクセスするための特別な業務アプリケーションが格納されているように見せかけている。
カスペルスキーは、今回のハッキングは、マウントゴックスに対する人々の興味を利用し、ビットコインを盗むマルウェアに感染させるための罠だと分析する。カスペルスキーによるとマルウェアの作者は、ソーシャルエンジニアリングの手法や世間の関心事を利用してマルウェアを拡大させる。今回の事件もそのケースと言える。
マウントゴックスからの情報流出に見せかけ、ビットコインを盗むマルウェア
《高木啓@RBB TODAY》
関連記事
-
ハーバードの学生、コア数 14,000 のスパコンの利用を禁止される……Dogecoin のマイニングで~「非常に明確な理由」 Wow。とても誤用。すごく禁止。(The Register)
国際 -
Silk Road の新たな主張:ハッカーが我々の Bitcoin 資金の全てを奪った~ドラックの世界が信頼できないことを証明した衝撃の顛末(The Register)
国際 -
仮想通貨Bitcoinで「発掘不正プログラム」による被害が日本でも多数発生、性能の高いPCを使用しているユーザーが狙われる(トレンドマイクロ)
脆弱性と脅威 -
サイバー犯罪者に乗っ取られた正規セキュリティソフトが攻撃ツールになる可能性(カスペルスキー)
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に
-
NETGEAR 製ルータにバッファオーバーフローの脆弱性
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料