クリッパー・マルウェア|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. クリッパー・マルウェア
             

クリッパー・マルウェア

クリッパー・マルウェア(Clipper Malware)とは、クリップボードに保存された情報を監視し、不正に改ざんすることでユーザーの資産や個人情報を盗むタイプのマルウェアです。主に仮想通貨アドレスや銀行口座情報などのクリップボードにコピーされたデータを狙い、意図的に攻撃者の指定するアドレスや情報に置き換えることが多いです。これにより、ユーザーは知らずに攻撃者のウォレットや口座に送金してしまい、経済的な被害を受けることになります。

クリッパー・マルウェアの仕組み

クリッパー・マルウェアは、ユーザーがコピー&ペースト操作を行うときに、クリップボードの内容を改ざんします。具体的には、次のような手順で攻撃が行われます。

  1. クリップボードの監視
    クリッパー・マルウェアは、クリップボードにコピーされたデータを監視します。一般的には、仮想通貨アドレスや銀行口座のような特定の形式を持つ情報を識別する仕組みが組み込まれています。
  2. 不正な情報への置き換え
    クリップボード上に仮想通貨アドレスや口座情報が検出されると、攻撃者のアドレスや口座情報に自動的に置き換えられます。これにより、ユーザーがペーストした際には攻撃者の情報が入力されるようになります。
  3. ユーザーが誤送金する可能性
    ユーザーが気づかずにその情報をペーストして送金や振込操作を行うと、意図した受取人ではなく攻撃者に送金が完了してしまいます。この操作が完了すると、ユーザーは自らのミスに気づきにくく、被害を受けてしまいます。

クリッパー・マルウェアの主な被害例

1. 仮想通貨の不正送金

クリッパー・マルウェアの標的として最も一般的なのが仮想通貨ウォレットのアドレスです。ユーザーが取引所やウォレット間で仮想通貨を送金する際、クリップボードのウォレットアドレスが攻撃者のものに置き換わるため、送金先がすり替わります。これにより、大切な資産が攻撃者のアドレスに送られ、元の送金先に到達することはありません。

2. 銀行口座情報のすり替え

クリッパー・マルウェアは、銀行口座の情報を標的とすることもあります。ユーザーがネットバンキングや振込操作を行う際に口座情報をコピーすると、それが攻撃者の口座情報に置き換えられ、結果として不正な送金が行われる可能性があります。

3. IDやパスワード情報の改ざん

IDやパスワードをクリップボードにコピーする際、クリッパー・マルウェアがそれを傍受して改ざんし、攻撃者の用意した偽の情報に置き換えることで、アカウント乗っ取りや不正アクセスの原因となることもあります。

クリッパー・マルウェアの感染経路

クリッパー・マルウェアは、通常のマルウェアと同様に、多くの感染経路を通じて拡散されます。以下が代表的な感染経路です。

1. 偽のアプリケーション

クリッパー・マルウェアは、仮想通貨ウォレットのアプリやセキュリティツールを偽装したアプリとして配布されることが多いです。特に仮想通貨に関連するアプリを装って、公式のアプリストアやWebサイトでダウンロードされるケースがあります。

2. フィッシングメールや悪意あるリンク

クリッパー・マルウェアは、フィッシングメールに添付されたファイルや悪意あるリンクを通じて拡散されます。メール内のリンクをクリックして感染するケースや、添付ファイルを開くことで感染するケースが多く見られます。

3. 不正なソフトウェアやツールのダウンロード

不正なソフトウェアや海賊版のアプリケーションにクリッパー・マルウェアが仕込まれていることがあります。特に、無償の便利ツールや無料でダウンロードできるソフトウェアなどに紛れ込ませる手法が一般的です。

クリッパー・マルウェアの防止策

クリッパー・マルウェアからの被害を防ぐためには、以下のような対策が効果的です。

1. 信頼できるセキュリティソフトの導入

セキュリティソフトを常に最新の状態に保ち、クリッパー・マルウェアを含む不正なプログラムを検出・除去できるようにしておきましょう。特に、リアルタイムでクリップボードの異常を検知できる機能を備えたセキュリティソフトが有効です。

2. 仮想通貨アドレスの確認

仮想通貨を送金する際、必ず送金先アドレスを手動で確認する習慣をつけることが大切です。クリップボードからコピーしたアドレスをペーストした後、元の送金先と一致しているかどうかを確認することで、クリッパー・マルウェアの被害を防げます。

3. 信頼できるアプリストアや公式サイトの利用

アプリケーションやソフトウェアは、公式サイトや信頼できるアプリストアからダウンロードすることが推奨されます。特に仮想通貨ウォレットやセキュリティ関連のツールを利用する際には、信頼性の確認が必要です。

4. 不審なリンクやファイルを開かない

フィッシングメールや不審なリンクからマルウェアが感染するリスクがあるため、不審なメールやメッセージのリンク、添付ファイルにはアクセスしないことが重要です。

5. アプリやOSの最新バージョンを使用する

アプリケーションやOSを常に最新バージョンに保ち、セキュリティパッチが適用された状態で利用することで、マルウェアの侵入を防ぐことが可能です。

クリッパー・マルウェアの発見方法

クリッパー・マルウェアの感染に気付くことは難しいですが、以下の方法で確認することができます。

  1. クリップボードの監視
    クリップボードにコピーしたアドレスや情報が、何かの手違いで改ざんされていないか、都度チェックします。
  2. セキュリティソフトによる定期スキャン
    セキュリティソフトで定期的にフルスキャンを行い、不正なプログラムや異常な挙動がないか確認します。
  3. 仮想通貨送金前のアドレス二重チェック
    仮想通貨のアドレスなど重要な情報は、ペースト後に元の情報と一致しているか確認します。

まとめ

クリッパー・マルウェアは、クリップボードの内容を監視・改ざんし、ユーザーが意図せず攻撃者に資産や情報を提供してしまう危険なマルウェアです。仮想通貨やオンラインバンキングの利用が増える中で、クリッパー・マルウェアの被害も増加しています。信頼できるセキュリティソフトの利用やアドレス確認の徹底、ダウンロードソースの選定など、日常的な対策を行うことで、被害のリスクを大幅に減らすことが可能です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。