世界的人気のメッセージアプリWhatsAppを起点に拡散する新型マルウェア「Eternidade Stealer」によって暗号資産ウォレットや銀行認証情報を盗取する手口が19日、ブラジルで発覚し、国際的に警戒を強めている。日本でも過去にLINEアカウントの不正ログインや偽アプリ誘導が報告されており、メッセージアプリ経由の詐取行為が暗号資産ユーザーにとって現実的な脅威となっている。
WhatsApp発マルウェアの拡散と暗号資産ウォレットへの脅威
ブラジルで確認された新型マルウェア「Eternidade Stealer」は、世界で約35億4000万人のユーザー数がいるとされるメッセージアプリ「WhatsApp」から送信されるメッセージを媒介して感染を拡大する点に特徴がある。ユーザーが受信ファイルを開くと端末に侵入し、キーストローク記録やクリップボード監視によって暗号資産ウォレットのシードフレーズやログイン情報を窃取する。さらにオンラインバンキングの認証情報も標的とし、金融アカウント全体への被害が連鎖するおそれがある。
暗号資産市場では、モバイル端末を狙う攻撃が高度化している。二段階認証コードやウォレット操作に利用される補助情報を奪取する手法が増えており、ユーザーの通常の対策だけでは防ぎきれない状況が顕在化している。
国内で発生したLINE不正ログインと偽アプリ誘導の実例
日本でもメッセージアプリを悪用した詐取行為は増えている。2025年、情報処理推進機構(IPA)は約688件のLINE公式アカウントが不正ログイン被害を受けたと報告した。不正ログイン後に利用者へ偽URLを送信し、外部アプリのインストールを促す手口が確認されており、暗号資産関連の詐欺に誘導されるケースも指摘されている。
また、LINEを通じた投資勧誘により数千万円〜1億円規模の被害が発生した事例が報告されるなど、アプリ内での誘導によって資金移動やウォレット操作を促す手口は国内でも現実化している。
WhatsAppとは利用環境が異なるものの、メッセージアプリという日常的な接点を悪用する点では海外と共通しており、暗号資産ウォレットへの攻撃が国内に波及する可能性は高い
ユーザーが取るべき防御策とアプリ事業者に求められる対応
暗号資産ユーザーは、メッセージアプリ経由のファイルやURLを安易に開かないことが基本となる。ウォレットの秘密鍵やシードフレーズを端末に保存しないこと、クリップボードを監視するマルウェアに備えて送金先アドレスを複数回確認することも重要だ。
スマートフォンに外部提供のアプリをインストールしないこと、金融関連アプリは公式マーケットから取得することが必須である。取引アプリの利用端末を分離し、不要なアプリを排除する運用も効果的だ。
海外で確認された攻撃は遅れて国内で模倣される傾向がある。WhatsApp経由のマルウェア拡散は日本の利用実態とは異なるものの、LINE等のメッセージアプリは国内で最も攻撃効率の高い経路であり、事業者による検知強化とユーザー側の自衛の双方が求められる。
