仮想通貨ハードウォレット大手「レジャー」、同社デスクトップアプリを狙うマルウェアについて警告

仮想通貨ハードウォレットの大手メーカー「レジャー」が、同社デスクトップアプリを標的とするマルウェアを検出。同社ブログで公開しているセキュリティー対策を実施するよう推奨した。同社公式ツイッターアカウントが、4月25日にツイートした。

WARNING: we’ve detected a malware that locally replaces the Ledger Live desktop application by a malicious one. Users of infected computers are asked to enter their 24-word recovery phrase after a fake update. Please refer to our security best practices https://t.co/MlAUlgoqj9 pic.twitter.com/Qzr3o4xaOq

— Ledger (@Ledger) 2019年4月25日

レジャーは、同社デスクトップアプリ「レジャー・ライブ」を悪意のあるアプリに置き換えるマルウェアについてユーザーに警告し、同社ブログで公開しているセキュリティー対策を実施するよう推奨した。公式ツイッターアカウントによる警告内容は、以下の通りだ。

「警告：レジャー・ライブ デスクトップ アプリケーションを、ローカル環境（ユーザー自身のPC環境）で悪意のあるアプリケーションに置き換えるマルウェアが検出された。感染したコンピューターのユーザーは、偽の更新プログラムの実施後、24語の回復フレーズを入力するよう要求される。」

この投稿へのコメントに対し、レジャーは、このマルウェアがWindows版のみを対象に感染しているをことを明らかにした。また、実際に感染したデバイスを1つだけ検出したという。

さらにレジャーは、今回のマルウェア自体は、ユーザーのコンピュータや仮想通貨を直接危険にさらすことはないものの、24語の回復フレーズを入力するようユーザーを誘導することでフィッシング攻撃（の一部）となっていると指摘した。

レジャーは、悪意のあるアプリケーションは、同社ウェブサイトやサーバーから発生したものではないと25日にツイートしたものの、同時点では感染方法は発見していなかった。

翻訳・編集 コインテレグラフ日本版
原文 Crypto Wallet Startup Ledger Detects Phishing Malware Targeting Desktop App