クリップボード・ハイジャッカー|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. クリップボード・ハイジャッカー
             

クリップボード・ハイジャッカー

クリップボード・ハイジャッカー(Clipboard Hijacker)とは、クリップボードにコピーされた内容を監視し、不正に改ざんして攻撃者が設定した内容にすり替えるマルウェアの一種です。ユーザーがコピーした仮想通貨アドレスや銀行口座情報などを攻撃者の指定する情報に書き換えることで、ユーザーの資産や機密情報を盗むことを目的としています。

特に仮想通貨取引においては、ウォレットアドレスが長くランダムな文字列であるため、アドレスがすり替えられても気付きにくく、クリップボード・ハイジャッカーが悪用されています。

クリップボード・ハイジャッカーの仕組み

クリップボード・ハイジャッカーは、バックグラウンドでユーザーのクリップボードを監視し、特定の形式の文字列が検出された場合、それを攻撃者の用意したデータに置き換えます。以下は、クリップボード・ハイジャッカーの基本的な動作手順です。

  1. クリップボードの監視
    クリップボード・ハイジャッカーは、クリップボード内のデータを監視するため、ユーザーがコピーした内容をチェックします。特に、仮想通貨アドレスや銀行口座番号といった形式のデータがあるかを検出します。
  2. データのすり替え
    仮想通貨アドレスや銀行口座情報など特定の形式が見つかると、クリップボードのデータが攻撃者の指定した内容にすり替えられます。これにより、ユーザーがペーストした際には攻撃者の情報が入力されるため、不正送金が行われやすくなります。
  3. ユーザーが気付かないうちに操作が完了
    ユーザーはコピーした内容が改ざんされたことに気付かないまま、ペーストして送金や振込を行うと、攻撃者のウォレットや口座に資産が送られてしまいます。

クリップボード・ハイジャッカーの被害例

1. 仮想通貨の不正送金

クリップボード・ハイジャッカーの主なターゲットは、仮想通貨のウォレットアドレスです。ユーザーが取引所やウォレットアプリでアドレスをコピーすると、それが攻撃者のウォレットアドレスに書き換えられます。そのまま送金操作を行うと、資産が攻撃者に奪われてしまいます。

2. 銀行口座情報の改ざん

ネットバンキングの利用時や送金時に、クリップボード・ハイジャッカーがユーザーのコピーした銀行口座番号を攻撃者の口座番号に書き換え、誤送金させるケースがあります。この被害は、仮想通貨同様に資金を取り戻すことが困難なため、早急な対策が必要です。

3. クレジットカードやパスワード情報の盗難

クレジットカード番号やパスワードをコピーした際に、クリップボード・ハイジャッカーがそれを傍受し、別の情報に書き換えることがあります。これにより、ユーザーのアカウントが不正アクセスされるリスクも高まります。

クリップボード・ハイジャッカーの感染経路

クリップボード・ハイジャッカーは、他のマルウェアと同様に、さまざまな手段で拡散されます。

1. 偽のソフトウェアやアプリのインストール

偽の仮想通貨ウォレットアプリやセキュリティソフトにクリップボード・ハイジャッカーが仕込まれているケースが多くあります。これらのソフトウェアをインストールすることで、デバイスが感染します。

2. フィッシングメールや悪意あるリンク

フィッシングメールや悪意のあるWebサイトからクリップボード・ハイジャッカーがインストールされるケースです。メールのリンクや添付ファイルを開くことで、不正プログラムが実行され、感染が広がります。

3. 不正なWebサイトやポップアップ広告

クリップボード・ハイジャッカーは、悪意あるWebサイトや広告を介しても感染します。特に、仮想通貨関連の情報を検索中に、攻撃者が用意した偽サイトを訪れた際にダウンロードされるケースが報告されています。

クリップボード・ハイジャッカーの防止策

クリップボード・ハイジャッカーから個人情報や資産を守るため、以下の対策が有効です。

1. 信頼できるセキュリティソフトの導入と定期スキャン

クリップボード・ハイジャッカーは、バックグラウンドで動作するため発見が難しいですが、信頼性の高いセキュリティソフトを利用することで、クリップボード監視やデータのすり替えを検出・防止することができます。また、定期的なスキャンを行い、マルウェアの検出に努めましょう。

2. 仮想通貨アドレスや銀行口座番号の確認

クリップボードにコピーしたアドレスや口座番号をペーストした後、必ず元の情報と一致しているか確認することが重要です。これにより、すり替えられた情報を使用するリスクを大幅に減らせます。

3. アプリやソフトウェアは公式サイトから入手する

アプリやソフトウェアは、必ず公式サイトや信頼できるアプリストアからのみダウンロードする習慣をつけましょう。特に、仮想通貨ウォレットやセキュリティ関連のソフトウェアには偽アプリが多く存在するため、正規のものを利用することが大切です。

4. 不審なメールやリンクを開かない

フィッシングメールやメッセージ内のリンク、添付ファイルにはマルウェアが仕込まれている可能性があるため、送信元が不明なメールは開かないようにします。特に仮想通貨関連の内容で、クリックを誘導するようなリンクは注意が必要です。

5. デバイスやアプリケーションの更新

デバイスや使用しているアプリケーションは、常に最新の状態に保ち、セキュリティパッチが適用されている状態で利用しましょう。これにより、脆弱性を狙ったクリップボード・ハイジャッカーの侵入を防ぐことができます。

クリップボード・ハイジャッカーの発見方法

クリップボード・ハイジャッカーは目に見えない形で動作するため、以下の方法で感染の兆候を確認できます。

  1. クリップボードの異常な挙動確認
    コピーしたデータが意図せず変更されていないかを確認します。例えば、仮想通貨アドレスをペーストした際、元の情報と一致しているか確認することで、すり替えが疑われる場合には警戒が必要です。
  2. セキュリティソフトによるスキャン
    定期的にセキュリティソフトでスキャンを行い、クリップボードの監視や改ざんを行う不正プログラムがないか確認します。
  3. タスクマネージャーでのプロセス確認
    タスクマネージャーやアクティビティモニタで、不明なプロセスや見覚えのないプログラムが動作していないかチェックします。

まとめ

クリップボード・ハイジャッカーは、ユーザーがクリップボードにコピーした重要な情報を攻撃者の情報にすり替えることで、仮想通貨や銀行口座などに不正な送金をさせるマルウェアです。信頼できるセキュリティソフトを活用した監視や定期的なスキャン、公式サイトからのダウンロード、そしてコピーした情報を送信前に確認する習慣を持つことで、クリップボード・ハイジャッカーによる被害を未然に防ぐことが可能です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。