クリプトクリッピング|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. クリプトクリッピング
             

クリプトクリッピング

クリプトクリッピング(Crypto Clipping)とは、ユーザーがクリップボードにコピーした仮想通貨ウォレットアドレスを不正に書き換えるマルウェアの手法で、ユーザーが送金操作をする際に攻撃者のウォレットに送金を誘導する詐欺手法です。特に、ウォレットアドレスは長く複雑な文字列のため、すり替えが行われても気付かれにくく、被害に気づいたときにはすでに送金が完了していることが多いのが特徴です。

仮想通貨取引が増えるにつれて、このクリプトクリッピングを狙ったマルウェアも増加しており、ユーザーにとって資産保護が重要な課題となっています。

クリプトクリッピングの仕組み

クリプトクリッピングは、クリップボードにアクセスするマルウェアによって行われ、以下のプロセスで不正が実行されます。

  1. クリップボードの監視
    クリプトクリッピング用のマルウェアは、ユーザーがクリップボードにコピーするデータを常に監視しています。仮想通貨ウォレットアドレスの形式(通常は長い英数字の文字列)を認識するように設定されており、特定のパターンがコピーされると、次のステップに進みます。
  2. ウォレットアドレスのすり替え
    マルウェアが仮想通貨ウォレットアドレスを検出すると、攻撃者が用意した別のウォレットアドレスに置き換えられます。ユーザーが「ペースト」操作をすると、クリップボードには本来の送金先ではなく、攻撃者のウォレットアドレスが入力されることになります。
  3. 意図しない送金の実行
    ユーザーがこのアドレスすり替えに気づかないまま送金手続きを完了すると、仮想通貨は攻撃者のウォレットに送信され、ユーザーの資産が盗まれる結果になります。仮想通貨の取引は一般的に取り消しが難しいため、被害者は送金を取り戻すことがほぼ不可能です。

クリプトクリッピングの被害例

クリプトクリッピングは、主に以下のような場面で被害を引き起こします。

1. 仮想通貨の送金詐欺

ユーザーが取引所やウォレットアプリで仮想通貨を他のウォレットに送金する際、送金先のアドレスがすり替えられるため、誤って攻撃者のウォレットに送金してしまう被害が発生します。送金された資産はすぐに別のウォレットや取引所に転送されることが多く、取り戻すことが困難です。

2. 高額資産の窃盗

ビットコインやイーサリアムといった高価な仮想通貨を狙い、数十万円、数百万円に及ぶ被害が生じることもあります。特に、企業や個人投資家が大口の送金を行う際に狙われるケースが報告されています。

クリプトクリッピングの感染経路

クリプトクリッピングは、通常のマルウェアと同様に以下の経路でユーザーのシステムに侵入します。

1. フィッシングメールや悪意あるリンク

フィッシングメールに含まれるリンクや添付ファイルを開くことで、クリプトクリッピング用のマルウェアがインストールされます。悪意あるWebサイトにアクセスした際にも、自動的にダウンロードされるケースがあります。

2. 偽の仮想通貨ウォレットやツールのインストール

攻撃者は、仮想通貨関連の偽アプリを作成し、正規のアプリと偽って配布します。ユーザーがこのようなアプリをインストールすると、クリップボードを監視するマルウェアが同時にインストールされます。

3. 不正なダウンロードサイトやP2Pネットワーク

ファイル共有サイトやP2Pネットワークで配布される不正なソフトウェアにマルウェアが仕込まれている場合があります。特に、仮想通貨やセキュリティツールと偽って拡散されるケースが見られます。

クリプトクリッピングの防止策

クリプトクリッピングから仮想通貨資産を守るためには、以下のような対策が効果的です。

1. ウォレットアドレスの手動確認

仮想通貨を送金する際、ペーストしたウォレットアドレスが元のアドレスと一致しているか手動で確認することが重要です。ペースト後にアドレスの一部を確認するだけでも、クリプトクリッピングの被害を防ぐことができます。

2. 信頼できるセキュリティソフトの導入

セキュリティソフトを導入し、クリップボード監視を行うマルウェアの検出に役立てましょう。最新のウイルス定義ファイルを保ち、クリプトクリッピングを含むマルウェアのスキャンを定期的に実施します。

3. 仮想通貨アプリやウォレットの公式サイト利用

仮想通貨に関するアプリやウォレットは、必ず公式サイトや信頼できるアプリストアからダウンロードしましょう。特に偽アプリにはクリプトクリッピングを仕込んだものが多いため、正規の配布元からのみダウンロードする習慣をつけることが大切です。

4. 不審なリンクやファイルを開かない

フィッシングメールや信頼できない送信元からのメールは開かず、リンクや添付ファイルにはアクセスしないようにしましょう。特に、仮想通貨関連の案内やキャンペーンと称したメールには注意が必要です。

5. 2段階認証(2FA)の設定

仮想通貨取引所やウォレットアカウントには、2段階認証(2FA)を設定し、セキュリティを強化することで、不正アクセスによる被害も同時に防止することができます。

クリプトクリッピングの発見方法

クリプトクリッピングの被害に気づくのは難しいですが、以下の方法で感染の兆候を確認できます。

  1. クリップボードの確認
    クリップボードにコピーしたウォレットアドレスや口座情報が、ペースト時に変わっていないか確認します。特に、アドレスの最初と最後の数文字を確認するだけでも、すり替えの有無が判断できます。
  2. セキュリティソフトでのスキャン
    信頼できるセキュリティソフトで定期スキャンを行い、クリップボード監視機能を持つマルウェアが存在しないか確認します。
  3. 不審な挙動のチェック
    システムやブラウザに見覚えのないツールや拡張機能がインストールされていないかチェックし、必要ないものをアンインストールします。

まとめ

クリプトクリッピングは、ユーザーがクリップボードにコピーしたウォレットアドレスを攻撃者のものにすり替えるマルウェアで、仮想通貨の不正送金を引き起こす危険な手法です。信頼できるセキュリティソフトの導入、ウォレットアドレスの手動確認、不審なリンクやメールの回避といった対策を講じることで、クリプトクリッピングによる被害を防ぐことができます。特に、仮想通貨の送金時には細心の注意を払うことで、大切な資産を守ることが可能です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。