最近まで高値記録を更新し続けていたビットコイン(Bitcoin:BTC)だが、12月中旬を過ぎてほかの暗号通貨(仮想通貨)ともども暴落した。それでも投機対象としての人気は衰えず、資金が大量に流入している。お金の集まるところには詐欺師も吸い寄せられ、マルウェア攻撃の標的にされやすくなる。
そんな実例を、モバイルセキュリティ企業のLookoutが紹介した。同社は、Androidアプリ配信サイトのGoogle Play Storeで、ビットコイン管理用の偽ウォレットアプリが3つ公開されていることを見つけたのだ。この事実をGoogleへ通報したところ、いずれも直ちに削除されたという。
モバイルデバイスを狙うこの種のマルウェアを、Lookoutは「PickBitPocket」と総称。商品/サービス利用時の決済にビットコインを使えるようにするウォレットを偽装しており、ビットコインの受取人が本来のユーザーでなく、攻撃者になってしまう。
例えば、販売業者がビットコインによる支払いを受け付けていて、ウォレットアプリとしてPickBitPocketを使ってしまったとしよう。商品の買い手に受取用アドレスを通知しても、PickBitPocketで攻撃者のアドレスに変えられてしまい、買い手から攻撃者の手へビットコインが渡る仕組みである。
Lookoutからの連絡を受けてGoogleは該当するアプリをすぐに削除したものの、すでにその時点で合計2万回ほどダウンロードされていたそうだ。Lookoutが発見した偽ウォレットアプリは、以下の3種類。括弧内は、それぞれのダウンロード回数。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ひとごとではない生成AIの衝撃
Copilot + PCならではのAI機能にくわえ
HP独自のAI機能がPCに変革をもたらす
プライバシーを守って空間を変える
ドコモビジネス×海外発スタートアップ
共創で生まれた“使える”人流解析とは
心と体をたった1分で見える化
働くあなたの心身コンディションを見守る
最新スマートウオッチが整える日常へ
メルカリが「2四半期連続のMAU減少」を恐れない理由--日本事業責任者が語る【インタビュー】
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは
AIが通訳するから英語学習は今後「オワコン」?--スピークバディCEOの見方は
パラマウントベッド、100人の若手が浮き彫りにした課題からCVCが誕生
野村不動産グループが浜松町に本社を「移転する前」に実施した「トライアルオフィス」とは
「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた .jpeg)
性能の割に安いUSB充電器の動作が怪しいので分解したら「謎の塊」が入っていた話 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発