🔥 この記事の詳細
2026-06-19 更新
C
月内に

USBドライブ上の悪意のあるショートカットファイル(.lnk)を介して感染する、仮想通貨ウォレットを標的としたクリッパーマルウェア

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇮🇹 Italy · 🇺🇸 US
📅 2026-06-19📰 secaffairs
📌 一言でいうと
USBドライブ上の悪意のあるショートカットファイル(.lnk)を介して感染する、仮想通貨ウォレットを標的としたクリッパーマルウェアが確認されました。このマルウェアはクリップボードを監視し、コピーされたウォレットアドレスを攻撃者のものに書き換えるほか、シードフレーズの窃取やスクリーンショットの撮影を行います。また、検知を避けるために独自のTorクライアントを同梱し、C2通信を.onionドメイン経由で実行するのが特徴です。
🔍該当判定
  • 社内で仮想通貨(ビットコイン等)のウォレットを管理・運用している
  • 社内で仮想通貨の送金作業(アドレスのコピー&ペースト)を行っている
  • 出所不明のUSBメモリを社内PCに接続し、中のショートカットファイル(.lnk)を実行した
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないUSBデバイスをPCに接続しないこと。不審なショートカットファイルを実行しないこと。また、仮想通貨の送金時には、貼り付けたアドレスが正しいか必ず再確認することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なUSBメモリの使用禁止と仮想通貨送金時の注意について

お疲れさまです。情報システム担当です。
USBメモリなどの外部デバイスを介して、クリップボードの内容を書き換え、資産を盗み出す悪意のあるソフト(マルウェア)が確認されています。

ご協力をお願いしたいこと:
1. 出所不明のUSBメモリや外部ストレージを社内PCに接続しないでください。
2. USB内の不審なショートカットファイル(.lnk)などを不用意に開かないでください。
3. 仮想通貨等の送金操作を行う際は、コピー&ペースト後に宛先アドレスが正しいか必ず目視で確認してください。

対応期限: 本日中
Subject: [Security Alert] Warning Against Untrusted USB Devices and Crypto Transfers

Dear employees,

We have received reports of malware spreading via USB drives that can manipulate your clipboard to steal cryptocurrency assets.

Requested Actions:
1. Do not connect unknown or untrusted USB drives to company computers.
2. Avoid opening suspicious shortcut files (.lnk) found on external storage.
3. When transferring cryptocurrency, always double-check the destination address after pasting to ensure it has not been altered.

Deadline: Immediate
📰 関連する 1 件の記事
bleepingUSBメモリ経由で拡散する仮想通貨窃取マルウェア
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-19 のまとめ🔍 記事を検索