この記事は日経 xTECH有料会員限定ですが、2018年3月25日5時まではどなたでもご覧いただけます。

マルウエアが送金先のアドレスを書き換える

 Earth Ship 商品企画開発部の相場広大ゼネラルマネージャーによると、Ledgerユーザーが次のような被害を報告している。送金先の口座アドレスと送金するビットコインの数量をElectrumで指定して送金ボタンを押すと、マルウエアが送金先アドレスを書き換え、攻撃者のアドレスに送金する取引データをアプリに生成させる。ハードウエアウォレットはそれと知らず、不正な取引データに秘密鍵で電子署名を施してしまう。

ハードウエアウォレットを狙うマルウエアが出現
[画像のクリックで拡大表示]

 電子署名をする際、Ledgerは送金先のアドレスを有機EL画面に表示する。この表示がアプリで入力した正しいアドレスと一致するかをチェックすれば、不正送金を防ぐことができる。ただ攻撃者が巧妙なのは、送金額が少額のときにマルウエアは書き換えを実行せず、一定の金額を超えたときにのみアドレスを書き換えることだ。送金がうまくいくかどうか、まず少額で試そうとするユーザーの心理を逆手に取る手口だ。少額の送金でアドレスの一致を確かめた後、本番の送金でアドレスのチェックを怠ると、不正送金を許してしまう。

 外部のウォレットからLedgerへ送金する際も注意が必要だ。被害は公式アプリで発生している。アプリの送金先アドレスが攻撃者のものに書き換わり、Ledger本体が生成したアドレスとは異なるアドレスに入金してしまう。「攻撃手法自体はLedger Nano S以外のハードウエアウォレットであっても有効であり、注意が必要だ」。マカフィーの安田淳一シニアセキュリティコンサルタントはこのように語る。

マカフィーの安田淳一シニアセキュリティコンサルタント
[画像のクリックで拡大表示]

 これらの被害に対してEarth Shipの相場氏は次の対策を勧める。アプリとLedgerに表示されるアドレスが同じかどうか確かめてから送金することや、セキュリティ対策ソフトを導入して最新の状態に保つことだ。「対策ソフトがマルウエアに対応していない場合、PCをクリーンインストールするしかない。心配なら、仮想通貨取引専用のPCを用意するべきだ」(相場氏)。