クリップボードハイジャックは音もなく行われる攻撃です:あなたは正しいアドレスをコピーしたはずなのに、貼り付けると攻撃者のアドレスに変わっています。この記事ではその原理と防御について解説します。ダウンロード入口:Binance公式サイト、モバイル版 Binance公式アプリ、iOSでアプリをインストールしていない方は iOSインストール手順 をご覧ください。
一、攻撃の原理
トロイの木馬の動作フロー
- あなたが悪意のあるソフトウェア(クラック版やツールを装ったもの)をインストールします。
- それはバックグラウンドでクリップボードを監視します。
- あなたが暗号資産のアドレスをコピーしたことを検知します(フォーマットによりBTC / ETH / TRC20を識別)。
- すぐに攻撃者が用意したアドレスに置き換えます。
- あなたが貼り付けたときには、すでに偽のアドレスになっています。
- あなたが出金する → 資金は攻撃者のポケットに入ります。
このプロセス全体は完全に無感覚であり、ポップアップや警告は一切ありません。
二、攻撃の一般的な発生源
| 発生源 | リスク |
|---|---|
| クラック版のPhotoshop / Office | 極めて高い |
| Telegramグループ内の「ツール」 | 極めて高い |
| フォーラムからダウンロードした日本語化アプリ | 高い |
| メールに添付されたzipファイル | 高い |
| 「仮想通貨アシスタント」等のミニプログラム | 極めて高い |
三、防御方法
1. 出金前に一文字ずつ確認する
アドレスをコピー&ペーストした後は、注意深く確認します:
- 最初の6文字
- 最後の6文字
- 文字の長さ
アドレスは34文字(TRC20)または42文字(ERC20)です。1文字でも一致しなければ絶対に出金(送金)してはいけません。
2. ホワイトリストを使用する
出金する際は、ホワイトリストに追加済みのアドレスのみを選択し、毎回貼り付けないようにします。これによりクリップボード攻撃のリスクを大幅に下げることができます。
3. QRコードの代替
可能であれば、コピー&ペーストではなく、相手が提供したQRコードをスキャンします。トロイの木馬はカメラでのスキャンに影響を与えることはできません。
4. ウイルススキャン
月に1回、フルスキャンを実行します。重要な取引の前には追加でスキャンを行います。
5. 出所不明のソフトウェアをインストールしない
これが最も根本的な防御です。クラック版で節約したお金が、全資産の損失につながる可能性があります。
四、トロイの木馬を識別するサイン
- パソコンの動作が遅くなる、ファンが高速で回る(マイニング)
- ブラウザのホームページが変更される
- 見知らぬスタートアップ項目が出現する
- タスクマネージャーに奇妙なプロセスがある
- カスペルスキーやノートンなどのセキュリティソフトが「ブロックしました」と繰り返し警告を出す
いずれかが現れたら、ディスク全体のフルスキャンを実行してください。
五、モバイルでのクリップボード攻撃
モバイル端末にも存在します:
- Android:クリップボードへのアクセス権限が比較的緩く、悪意のあるアプリが読み取る可能性があります。
- iOS:iOS 14以降では「アプリがクリップボードを読み取りました」という通知が出ます。見知らぬアプリに注意してください。
防御策:
- 非公式アプリをインストールしない。
- iOSのクリップボード通知に注意する。
- Androidでアプリの権限を監査する。
六、誤って間違ったアドレスに送信してしまった場合の応急処置
もしすでに間違ったアドレスに出金(送金)してしまった場合:
- 直ちに他のすべての操作を停止します。
- オンチェーンのTXIDステータスを確認します。
- もしオンチェーンでまだ確認(コンファーム)されていなければ、Binanceカスタマーサポートに連絡してキャンセルを試みます(成功することは極めて稀です)。
- すでに確認されている場合 → オンチェーンの取引は不可逆であり、資産は失われます。
- 同時に原因となったトロイの木馬を排除します:ウイルス駆除、OSの再インストール。
- すべての金融アカウントのパスワードを変更します。
七、長期的な推奨事項
1. メインの取引デバイスには必要なソフトウェアのみをインストールする
仕事や娯楽には別のパソコンを使用します。Binanceで取引するパソコンには、OS、ブラウザ、Binanceクライアントのみをインストールします。
2. 高額取引の前にテストする
新しいアドレスに初めて出金する場合は、まず10 USDTなどでテストします。目立ちすぎるため、トロイの木馬は少額の取引ではアドレスを置き換えないことがあります。
3. マルチシグウォレット
上級編:Gnosis Safeのようなマルチシグを使用します。出金を承認するには複数の秘密鍵が必要です。トロイの木馬がアドレスを置き換えたとしても、マルチシグの検証を通過することはできません。
4. パスワードマネージャーを使って貼り付ける
一部のパスワードマネージャー(1Password / Bitwarden)は「セキュアペースト(安全な貼り付け)」をサポートしており、クリップボードを経由せずに直接入力欄に入力します。トロイの木馬に傍受されることはありません。
よくある質問
Q1:トロイの木馬は自動的にインターネットに接続してアドレスを送信しますか? 通常は送信します。しかし、一部のトロイの木馬はローカルにアドレスのプールを保存しており、即時のインターネット接続を必要としないものもあります。
Q2:ウイルス対策ソフトは100%検出できますか? できません。新しいトロイの木馬はシグネチャデータベースをすり抜ける可能性があります。習慣的な確認は、ウイルス対策ソフトに頼るよりも確実です。
Q3:アドレスを変更する(毎回新しいアドレスにする)ことで防げますか? 新しいアドレスも置き換えられます。トロイの木馬は特定のアドレスではなくフォーマットを識別します。
Q4:Linuxを使えば完全に免疫になりますか? Linuxのウイルスは少ないですがゼロではありません。やはり確認が必要です。