Ledger社のアプリ「Ledger Live」からマルウェアが見つかる
ハードウェアウォレット販売大手Ledgerはデスクトップアプリ「Ledger Live」を悪意のあるアプリに置き換えるマルウェアを発見し、ユーザーに注意を呼びかけている。
WARNING: we’ve detected a malware that locally replaces the Ledger Live desktop application by a malicious one. Users of infected computers are asked to enter their 24-word recovery phrase after a fake update. Please refer to our security best practices https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq
— Ledger (@Ledger) 2019年4月25日
このマルウェアは感染したコンピュータのデスクトップアプリ「Ledger Live」を悪意のあるアプリに置き換え、偽の更新プログラムを実行させ、アップデート後に24の単語で構成されるリカバリーフレーズの入力を要求されるというもの。
通常ユーザー本人しか知ることのできないリカバリーフレーズを抜き取るフィッシング攻撃である。
今回発見されたマルウェアはWindows版のみを対象としており、マルウェアに感染したデバイスを1つだけ検出したと報告されている。 またLedgerによると、マルウェア自体はコンピュータや資産を直接危険に晒することはないとし、あくまでリカバリーフレーズを入力してしまうと危険に晒される恐れがあるという。
そもそもハードウェアウォレットはリカバリーフレーズを自分以外に知られない限り、資産を安全に管理できる設計になっており、このような攻撃から資産を守ることができます。 リカバリーフレーズは決して他人に教えないよう、ユーザーへの教育が被害の軽減につながるとしている。 現在のところ感染経路は特定できてない。
ユーザーは今後もLedgerからの情報に注意をし、対応をする事をお勧めします。