Microsoft警告、新マルウェアが仮想通貨を狙う｜USB経由で侵入

米Microsoftが仮想通貨ウォレットを標的とする新たなマルウェア「CryptoBandits」について警告を発しました。6月17日のセキュリティブログ報告によると、「CryptoBandits.A」として検出されるこのマルウェアは2026年2月から活動しており、USBストレージデバイス上の悪意あるWindowsショートカットファイルを通じてシステムに到達するとされています。

Microsoftによればこのマルウェアはクリップボードを約500ミリ秒ごとに監視し、シードフレーズや秘密鍵、ウォレットアドレスを探します。初期アクセスは悪意ある.lnkファイルを通じて行われ、USBドライブ上で配布されるショートカットがワーム部分を展開します。マルウェアはUSBドライブ内の文書ファイルをスキャンして元のファイルを隠し、同じ名前の新しいショートカットファイルを作成します。

利用者は取り外し可能なメディアから文書を開いていると思い込んだまま、実際にはワームのペイロードを起動してしまう仕組みです。

シードフレーズや秘密鍵を発見した場合、マルウェアはそれをローカルに保存しTor経由で外部に送信できます。コピーされた仮想通貨アドレスを見つけると、攻撃者が管理するアドレスに置き換えます。Microsoftによれば、いくつかのアドレス形式では、ビットコインやトロン、モネロのアドレスの先頭文字を一致させたり、Bech32形式のビットコインアドレスの最後の文字だけを変更したりして、置き換えを見破られにくくしようとするとされています。

ハードウェアウォレットは署名鍵を保護できますが、感染したコンピュータのクリップボードを信頼できるものにすることはできない点に注意が必要です。

なおMicrosoftは、被害件数や確認された盗難総額、地理的分布、攻撃主体の特定については開示しておらず、金銭的被害の規模については不明なままです。