マウントゴックスからの情報流出に見せかけ、ビットコインを盗むマルウェア
ブロードバンド
セキュリティ
拡大写真
カスペルスキー(日本法人)は24日、3月上旬に、何者かがマウントゴックス社のマーク・カーペレスCEOの個人ブログとredditのアカウントを乗っ取り、そこにファイル「MtGox2014Leak.zip」を投稿した、と明らかにした。
投稿されたzipファイルの中に含まれるWindows用とMac用のマルウェアによって、ユーザーの環境にある Bitcoin Wallet の情報が犯罪者の手に渡る仕掛けだ。
この投稿は、このファイルにMt.Gox社の取引に関する重要な情報や、マウントゴックスのデータにリモートアクセスするための特別な業務アプリケーションが格納されているように見せかけている。
カスペルスキーは、今回のハッキングは、マウントゴックスに対する人々の興味を利用し、ビットコインを盗むマルウェアに感染させるための罠だと分析する。カスペルスキーによるとマルウェアの作者は、ソーシャルエンジニアリングの手法や世間の関心事を利用してマルウェアを拡大させる。今回の事件もそのケースと言える。
投稿されたzipファイルの中に含まれるWindows用とMac用のマルウェアによって、ユーザーの環境にある Bitcoin Wallet の情報が犯罪者の手に渡る仕掛けだ。
この投稿は、このファイルにMt.Gox社の取引に関する重要な情報や、マウントゴックスのデータにリモートアクセスするための特別な業務アプリケーションが格納されているように見せかけている。
カスペルスキーは、今回のハッキングは、マウントゴックスに対する人々の興味を利用し、ビットコインを盗むマルウェアに感染させるための罠だと分析する。カスペルスキーによるとマルウェアの作者は、ソーシャルエンジニアリングの手法や世間の関心事を利用してマルウェアを拡大させる。今回の事件もそのケースと言える。
《高木啓》
特集
この記事の写真
/