新しい仮想通貨ウォレットを狙うWhatsAppウイルスから身を守る方法

出典：PortaldoBitcoin 原題：WhatsAppの新しいウイルスから暗号資産ウォレットを守る方法 元リンク：https://portaldobitcoin.uol.com.br/como-se-proteger-do-novo-virus-do-whatsapp-que-mira-carteiras-de-criptomoedas/ WhatsApp経由で拡散される新しいウイルスが、暗号資産ウォレットや銀行口座の利用者を直接攻撃するために使われています。この脅威はTrustwave SpiderLabsの研究チームによって発見され、「Eternidade Stealer」と呼ばれるバンキング型トロイの木馬で、WhatsAppのメッセージを通じて配布され、ブラジルのユーザーを標的としています。

報告によると、犯罪キャンペーンはWhatsAppの人気を利用して悪意のあるファイル（通常はZIPやPDFに圧縮）を拡散し、開かれるとスクリプトや(MSI)インストーラーを実行してマルウェアをダウンロードします。ここからEternidade Stealerは連絡先リストを盗み出し、データを外部に送信し、被害者のPC上の銀行や暗号資産アプリケーションを監視します。

動作は高度で、被害者のデバイスに到達すると、難読化されたVBSスクリプトを実行し、他の機能の中でも特にPython製のワームでWhatsAppアカウントの連絡先に拡散を試みます。その後、MSIドロッパーをインストールして、本体となるDelphi製のトロイの木馬をシステムに配置します。

最も警戒すべき特徴は、このマルウェアが金融サービスや暗号資産ウォレットの利用者を特に標的とするよう設計されている点です。システム上で開かれているウィンドウをスキャンし、ブラジルの銀行(（Banco do Brasil、Bradesco、Itaú Unibancoなど）)や、暗号資産プラットフォーム(（Trust Wallet、Exodus、Ledger Liveなど）)のタイトルや実行ファイルを探します。これらのターゲットを検出すると、トロイの木馬は資格情報・パスワード・スクリーンショット・機密ファイルの取得を試みます。

配布方法も巧妙に偽装されており、WhatsAppのメッセージは「あなたへの書類」や「配達確認」など緊急性を装い、ユーザーにZIPファイルをクリック・ダウンロードさせます。スクリプトはその後、被害者の連絡先リストにも同じメッセージを送信し、感染を広げます。

ウイルスから身を守る方法

このような高度な攻撃への対策は、まず行動様式の見直しから始まります。主な防御策は、WhatsApp経由で受け取るファイルすべてに対し、たとえ知人からでも慎重な姿勢を持つことです。

予期せぬ書類が添付されたメッセージを受け取った場合、特に緊急を装ったり、会話の文脈に合わなかったりする場合は、開く前に必ず送信者に確認しましょう。

また、PCやアプリケーションを常に最新の状態に保つことで、こうしたマルウェアが悪用する脆弱性を減らせます。信頼できるウイルス対策ソフトを有効・最新の状態にしておくことも重要で、多くの現代的なセキュリティスイートは悪質なスクリプトを実行前に検出できます。

さらに、金融アカウントのセキュリティを強化するために、二要素認証を有効にし、日常利用のデバイスに暗号資産ウォレットをインストールしないようにしましょう。

暗号資産に頻繁に関わる方は、セキュリティのベストプラクティスを守ることが、資産を守るか数分で全て失うかの分かれ道になります。コールドウォレット(cold wallets)、強力なパスワード、秘密鍵のバックアップ、デジタル資産管理専用端末の利用は、Eternidade Stealerのようなマルウェアのリスクを大幅に減らします。

そのほか、リスク軽減に役立つ実践的なポイントは以下の通りです：

• 送信者に事前確認せずに、WhatsApp経由で受け取ったZIP・PDF・インストーラーを開かない。
• アップデートされたウイルス対策ソフトを利用し、システムを常に最新のセキュリティ状態に保つ。
• 銀行や取引所では二要素認証を有効にし、認証アプリの利用を推奨。
• 出所不明の「.msi」「.vbs」ファイルやスクリプトを実行しない。
• 銀行口座や暗号資産ウォレットを定期的にモニタリングし、不審な動きを早期発見。
• 多額の暗号資産はコールドウォレットで管理する。

注意深さ・デジタル衛生・セキュリティのベストプラクティスを組み合わせれば、この新たなウイルスの被害リスクを大幅に下げ、伝統的資産もデジタル資産も安全に守ることができます。