ブロックチェーンセキュリティ分野で事業を展開するSlowMist社が、2025年第4四半期のセキュリティイベントの分析を公開した。
この報告書は、マルウェア攻撃の最近の再燃と、より洗練された新しいフィッシング手法についてユーザーに対して警告した。
SlowMistによると、攻撃者は「ブラウザ履歴ポイズニング」と呼ばれる新しい手法を利用しているという。この手法では、ユーザーが公式プラットフォームの正しいドメイン名を手動で入力したとしても、ブラウザのオートコンプリート機能によって偽のウェブサイトにリダイレクトされる可能性がある。一部の被害者は、アドレスを正しく入力したにもかかわらず、ブラウザが事前に作成された偽のドメイン名を自動的に補完したと報告している。
報告書では、これはユーザーによるミスではないと明確に述べられています。攻撃者は事前に広告、ソーシャルメディアへのリダイレクト、偽のアナウンスなどを通じてブラウザの履歴を「ポイズニング」し、偽のドメイン名をブラウザのオートコンプリートシステムに保存していたと説明されています。ユーザーが同じアドレスを再度入力すると、ブラウザは自動的にフィッシングサイトにリダイレクトしますが、そのサイトのインターフェースは公式サイトとほぼ同じです。
一方、SlowMistは、コンピュータを標的としたマルウェア攻撃が大幅に増加していると指摘しました。攻撃者は通常、フィッシングリンク、ソーシャルメディア経由で送信されたプライベートメッセージ、あるいは「リソース/ツールのダウンロード」を装ったファイルなどを通じて、ユーザーのデバイスに密かにマルウェアをインストールします。デバイスが侵害された場合、特に暗号通貨ウォレットに属するデータが深刻なリスクにさらされる可能性があるという警告が出されました。
SlowMist は、ユーザーはブラウザのオートコンプリートの提案を盲目的に信頼すべきではなく、ブックマークから直接リンクを開くべきであり、不明なソースからのファイルやリンクには細心の注意を払うべきだと述べています。
※これは投資アドバイスではありません。
