🔥 この記事の詳細
2026-07-17 更新
C
月内に

カスペルスキー社が、暗号資産ウォレット所有者を標的としたマルウェアプラットフォーム「OkoBot」を発見しました

脆弱性🌐 英語ソース
📅 2026-07-17📰 xakep
📌 一言でいうと
カスペルスキー社が、暗号資産ウォレット所有者を標的としたマルウェアプラットフォーム「OkoBot」を発見しました。このマルウェアは20以上のモジュールを備え、認証情報の窃取、キー入力のキャプチャ、ブラウザ拡張機能の不正インストールなどを行います。主な感染経路は、ユーザーにコマンドを実行させる「ClickFix」攻撃や、GitHub上の偽装ソフトウェア(例:SQL Server Management Studioを装ったAudacityの改造版)です。
🔍該当判定
  • 社内でビットコインなどの仮想通貨(暗号資産)のウォレットを管理・利用している
  • GitHubからソフトウェアを直接ダウンロードしてインストールする運用がある
  • SQL Server Management Studio (SSMS) や Audacity などのツールを最近インストールした
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないソースからのソフトウェアインストールを禁止し、GitHub等のプラットフォームで配布されているツールを利用する際は、公式リポジトリであることを確認してください。また、不審な指示に従ってコマンドプロンプトやターミナルでコマンドを実行しないよう注意してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なソフトウェアのインストールとコマンド実行について

お疲れさまです。情報システム担当です。
暗号資産などの機密情報を盗み出す新しいマルウェア「OkoBot」が確認されました。偽のソフトウェアをインストールさせたり、不審な操作を促したりすることで感染させる手口が使われています。

ご協力をお願いしたいこと:
1. 公式サイト以外からソフトウェアをダウンロードしてインストールしない
2. Webサイト上の指示に従って、自分のPCでコマンド(プログラム)を実行しない
3. 不審なメールやリンクに注意し、安易にファイルをダウンロードしない

対応期限: 本日中(周知確認)
Subject: [Security Alert] Warning Against Installing Untrusted Software and Executing Commands

Dear employees,

A new malware called "OkoBot" has been identified, which targets sensitive information such as cryptocurrency wallets. Attackers use fake software and social engineering to trick users into infecting their own systems.

Requested Actions:
1. Do not download or install software from unofficial or untrusted sources.
2. Never execute commands in your terminal or command prompt based on instructions from a website.
3. Be cautious of suspicious emails and links, and avoid downloading unknown files.

Deadline: Immediate