本リリースは、2014 年 3月 14 日にロシア モスクワにて発表された Sescurelistブログのサマリーです。
3月上旬、何者かが Mt.Gox 社の CEO、マーク・カーペレス氏の個人ブログと reddit のアカウントを乗っ取り、そこにファイル「MtGox2014Leak.zip」を投稿しました。この投稿では、あたかもこのファイルにMt.Gox社の取引に関する重要な情報や、Mt.Gox 社のデータにリモートアクセスするための特別な業務アプリケーションが格納されているように見せかけています。
しかし調査を進めたところ、今回のハッキング事件は、Mt.Gox に対する人々の興味を利用し、Bitcoin を盗むマルウェアに感染させるための罠であったようです。投稿された zip ファイルの中に含まれる Windows 用 と Mac用のマルウェアによって、ユーザーの環境にある Bitcoin Wallet の情報が犯罪者の手に渡る仕掛けとなっています。カスペルスキーでは、Windows版を Trojan.Win32.CoinStealer.i、Mac (OSX) 版を Trojan.OSX.Coinstealer.aとして検知します。
マルウェアの実行により表示される業務用アプリケーションを模した画面
マルウェアの作者は、ソーシャルエンジニアリングの手法や世間の関心事を利用してマルウェアを拡大させます。今回の事件も、ある事件に注目する人々を狙ったケースと言えるでしょう。
本記事の全文は Kaspersky Daily (日本語) よりご覧いただけます。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
