新型暗号資産マルウェアJSCEALに警戒！主流のCEX、MetaMaskなど50以上のプラットフォームを偽装し、ユーザーデータを盗み、1000万人以上のユーザーに影響を与えます。

著名なセキュリティ機関Check Pointが最新の脅威警告を発表し、JSCEALという新しい暗号資産マルウェアの活動を暴露しました。このマルウェアは、主要なCEX、MetaMask、eToroなど50以上の著名な暗号資産取引プラットフォームとウォレットサービスを模倣し、偽の広告を利用してユーザーを騙して悪意のあるアプリをダウンロードさせ、敏感なデータを盗むという手口を使用しています。攻撃者は複雑な難読化技術と独自の検出回避手段を採用し、ヨーロッパだけで潜在的な被害者が350万人以上、世界中で1000万人以上の暗号資産ユーザーに影響を与える可能性があります。本記事ではJSCEALの攻撃手法を詳しく解説し、安全対策の提案を提供します。

JSCEALマルウェア活動の概要** 安全研究機関Check Point Researchは最近、そのブログで暗号資産取引者に対して比較的新しいネットワーク脅威に注意するよう警告しました。このJSCEALというマルウェアは2024年3月に活動を開始し、初期の規模は限られていましたが、現在ではより複雑な暗号資産データ窃取行動に進化しています。このマルウェアは、有名な暗号プラットフォームを偽装することによって（主流のCEX、MetaMask、eToro、DEX Screener、Monero(など約50社を含むがこれに限定されない）ユーザーの暗号資産に関連する敏感な情報を盗み取ることを専門としています。

【攻撃手法：偽広告の餌とマルウェア】 このマルウェア活動の主な運営方法は：偽の暗号資産プラットフォーム広告を掲載して潜在的な被害者を引き寄せることです。ユーザーがこれらの広告をクリックすると、巧妙に設計された偽の公式サイト（おとりサイト）にリダイレクトされます。これらのサイトは、ユーザーに合法的な取引アプリに偽装されたマルウェアをダウンロードしてインストールさせることを誘導し、ユーザーは実際のメインストリームCEX、MetaMask、または他のプラットフォームアプリをインストールしていると誤解します。

【波及範囲：数千万ユーザーがリスクに直面】 Check Pointは指摘しています：「2025年上半期に、脅威アクターは約35,000件の悪意のある広告を配信し、欧州連合)EU(内で数百万回の表示を獲得しました。」このセキュリティ会社の推定によれば、各広告は少なくとも100人のユーザーにリーチできるとのことです。これは、35,000件の広告だけで攻撃者が欧州連合内の350万人のユーザーに触れることができることを意味します。 注意すべきは、このデータにはEU以外のユーザーが含まれていないことです。世界のソーシャルメディアユーザーの基盤はEUよりもはるかに大きいため、Check Pointは次のように結論付けました：「このマルウェアの世界的な潜在的影響範囲は、簡単に1000万人を超える可能性があります」、これは世界の暗号資産投資者の安全に深刻な脅威をもたらします。

[JSCEAL技術詳細:複雑な隠蔽とデータ盗難] ブログ記事によると、このマルウェア活動の最新バージョンは独特な反検出（Anti-Evasion）技術を採用しており、発見されるのが難しいです。その核心的手段は、偽サイトを利用してユーザーにマルウェアを直接デバイスにダウンロードさせることで、この二重攻撃戦略は「分析と検出の難易度を大幅に増加させました」。

• 技術構成： JSCEALは主にJavaScriptプログラミング言語を使用し、コンパイルコードと高強度の難読化技術を組み合わせた方法を採用しています。この方法により、マルウェアは被害者が積極的にトリガーすることなくバックグラウンドで実行されることができ、暗号ウォレットの安全保護の難易度が向上しました。
• 盗取ターゲット： この活動の主な目的は、感染したデバイスから情報を盗み、それを攻撃者のサーバーに送信することです。Check Pointの分析によると、攻撃者が収集する情報の範囲は広範囲にわたります。
  • デバイス位置情報
  • ブラウザに保存された自動入力パスワード（暗号資産アカウントのパスワード漏洩リスクは非常に高い）
  • ネットワーク接続の詳細
  • メール情報 *プロキシ構成
• 後続攻撃： 攻撃者が特定の被害者に高い価値（例えば、大量の暗号資産を保有している場合）を見出した場合、追加のコードを展開し、**最終ペイロード（Final Payload）**をダウンロードして実行します。この最終ペイロードは、より多くのデータを盗むことができ、デバイス上のすべてのマルウェアの痕跡を消去し、偽の取引プラットフォームの識別に関する手がかりを隠す可能性があります。

[暗号通貨ユーザー向けのセキュリティ保護の提案] JSCEALが複雑な隠蔽技術を採用しているにもかかわらず、ユーザーは信頼できるマルウェア対策ソリューションを展開することで、その悪意のある行動を検出し、デバイスが感染している場合は進行中の攻撃を阻止することができます。セキュリティソフトウェアの定期的な更新とオペレーティングシステムのパッチを最新の状態に保つことが、このような暗号資産のセキュリティ脅威を防ぐための基本です。暗号通貨操作に関与するデバイスについては、専門のセキュリティ監査を実施することをお勧めします。

結論： JSCEALマルウェア活動は、暗号資産ユーザーに対するサプライチェーン攻撃の新たなトレンドを示しており、その大規模な運用と強力な隠蔽能力は個人資産の安全に対して深刻な脅威をもたらしています。暗号資産の保有者や取引者は警戒を強め、公式に検証されたチャネルを通じてアプリをダウンロードし、ネット広告に対して高い疑念を持ち、強力なセキュリティ対策に投資して、あなたのデジタル資産の安全とブロックチェーンアカウントのプライバシーを守る必要があります。私たちが忘れてはならないのは、プライベートキーの安全が暗号資産の安全の礎であるということです。非公式または疑わしいプラットフォームに入力しないようにしましょう。