米マイクロソフト、暗号資産ウォレットを標的とするマルウェアについて警告

Bitget App

スマートな取引を実現

Bitget

ニュース

neweconomy-news (JP)2025/03/19 08:54

著者:あたらしい経済編集部

Google Chrome拡張機能で使用のウォレットが標的に

米マイクロソフト（Microsoft）が、Google Chromeの拡張機能で使用される複数の暗号資産（仮想通貨）ウォレットを標的とするマルウェアについて警告するレポートを3月17日発表した。

このレポートでマイクロソフトは、「StilachiRAT」と呼ばれる新たなリモートアクセス型トロイの木馬（RAT）について警告した。

なおRATとは、攻撃者が感染したコンピューターを遠隔操作で支配できるように設計されたマルウェアである。

マイクロソフトのインシデント対応研究者は「StilachiRAT」を解析し、「ブラウザに保存された認証情報、デジタルウォレット情報、クリップボードに保存されたデータ、システム情報など、標的のシステムから情報を盗むためにさまざまな手法が用いられていることを発見した」と報告している。

このマルウェアは2024年11月に発見され、ユーザーのウォレット情報やGoogle Chromeブラウザに保存されたユーザー名やパスワードなどの認証情報を盗むことが可能だという。

マイクロソフトは、「StilachiRAT」の標的として、メタマスク（MetaMask）、コインベースウォレット（Coinbase Wallet）、ファントム（Phantom）、OKXウォレット（OKX Wallet）、BNBチェーンウォレット（BNB Chain Wallet）などを含む20の暗号資産ウォレットの名前を挙げている。

また、インシデント対応研究者は、「StilachiRAT」を特定の脅威行為者や地域に結び付けるには至っていないものの、現時点ではこのマルウェアが広範に拡散しているわけではないとの見方を示している。

マイクロソフトは、現在の標的に対する複数の緩和ガイドラインを提示した。

具体的には、「ソフトウェアを常にソフトウェア開発元の公式ウェブサイトまたは信頼できるソースからのダウンロード」や、「アンチウイルスソフトウェアのインストール」、「フィッシングサイトや詐欺サイトなどの悪意のあるウェブサイトを識別してブロックするSmartScreen機能の使用」、「Microsoft Defenderの使用により、悪意あるリンクからネットワークを保護することや、潜在的に望ましくないアプリケーション（PUA）の保護をすること」、「急速に進化する攻撃者のツールやテクニックに対応するために、アンチウイルス製品でクラウドの保護を有効にすること」等が挙げられている。

なおPUAとは、コンピューターの動作を遅くすること、不要な広告の表示、承認されていない他のソフトウェアのインストールなどを行う可能性があるソフトウェアのカテゴリである。

参考：レポート
画像：PIXTA

この記事の著者・インタビューイ

あたらしい経済編集部

「あたらしい経済」はブロックチェーン、暗号通貨などweb3特化した、幻冬舎が運営する2018年創刊のメディアです。出版社だからこその取材力と編集クオリティで、ニュースやインタビュー・コラムなどのテキスト記事に加え、ポッドキャストやYouTube、イベント、書籍出版など様々な情報発信をしています。また企業向けにWeb3に関するコンサルティングや、社内研修、コンテンツ制作サポートなども提供。さらに企業向けコミュニティ「Web3 Business Hub」の運営（Kudasaiと共同運営）しています。

これから「あたらしい経済」時代を迎えるすべての個人に、新時代をサバイバルするための武器を提供する、全くあたらしいWEBメディア・プロジェクトです。

前の記事「ミームコインは無価値になる可能性高い」とキャシー・ウッドが警告＝報道次の記事小口化商標権NFTで酒蔵へ投資可能にする「Sake World」提供開始、ポリゴン採用

合わせて読みたい記事

オフチェーンラボ、アービトラムのアプリ開発支援プログラム開始オフチェーンラボ（Offchain Labs）が、アービトラム財団（Arbitrum Foundation）と共同で、「アービトラム（Arbitrum）」のアプリケーションレイヤーの拡張を支援するプログラム「オンチェーンラボ（Onchain Labs）」を開始すると3月18日に発表した

一本寿和ニュース

小口化商標権NFTで酒蔵へ投資可能にする「Sake World」提供開始、ポリゴン採用小口化された商標権を購入することで日本酒の酒蔵への投資を可能にする投資サービス「Sake World酒蔵投資」が、3月17日より提供開始された

大津賀新也ニュース

「ミームコインは無価値になる可能性高い」とキャシー・ウッドが警告＝報道キャシー・ウッド（Cathie Wood）氏が、暗号資産市場にあふれているミームコインのほとんどが「無価値」になるとの見解を示した。このことは同氏が3月18日に出演した「ブルームバーグTV」の中でで語った内容だ

大津賀新也ニュース

ロビンフッド、アプリ内に「予測市場ハブ」立ち上げ米ロビンフッド（Robinhood）が、同社の先物取引に特化した子会社ロビンフッドデリバティブズ（Robinhood Derivatives）を通じて、同アプリ内に予測市場ハブを立ち上げたと3月17日に発表した。

大津賀新也ニュース

米SEC、暗号資産カストディ規制強化提案の撤回を検討＝報道米証券取引委員会（SEC）が、暗号資産（仮想通貨）のカストディに関する規制強化提案の撤回を検討しているようだ

あたらしい経済編集部ニュース

アプトスがTGE支援プログラム「LFM」開始、コミュニティ構築や資金調達を支援レイヤー1（L1）ブロックチェーン「アプトス（Aptos）」上のプロジェクトのトークン生成イベント（TGE）を支援するプログラム「LFM」が開始した。「アプトス」の公式Xより3月18日に発表された

一本寿和ニュース

リップル社が「Ripple Custody」の商標申請、サービス範囲を拡大か米リップル（Ripple）社が、機関投資家向けデジタル資産保管（カストディ）ソリューション「リップルカストディ（Ripple Custody）」における商標を、今年2月25日に申請していたことが各社報道によって明らかとなった

一本寿和ニュース

ストラテジーがシリーズA永久優先株式500万株を発行へ、ビットコイン購入資金調達のためビットコイン（BTC）の購入を積極的に進めている米ナスダック（Nasdaq）上場企業ストラテジー（Strategy：旧マイクロストラテジー）が、シリーズA永久ストライフ優先株式（Series A Perpetual Strife Preferred Stock：STRF）500万株の発行を計画していると3月18日に発表した

一本寿和ニュース

米ナスダック、21シェアーズの「ポルカドット（DOT）投資信託」のETF転換をSECへ申請スイス拠点の資産運用会社21シェアーズ（21Shares）が運営する暗号資産ポルカドット（DOT）の現物投資信託「21シェアーズ・ポルカドット・トラスト（21Shares Polkadot Trust）」の上場および取引開始に向け、米証券取引所のナスダック（Nasdaq）が3月17日付で米証券取引委員会（SEC）に提案書を提出した

一本寿和ニュース

最新の記事をさらに見る >

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック