カスペルスキーが警告、GitHub経由のマルウェア攻撃が拡大

コンピュータセキュリティ企業のカスペルスキー（Kaspersky）は26日、GitHub上で公開されている偽のプロジェクトにマルウェアが含まれていることをX（旧Twitter）上で警告した。

GitHub Malware Alert ⚠️

Our Global Research & Analysis Team (GReAT) uncovered GitVenom—a stealthy, multi-stage #malware campaign exploiting open-source code. Infected repositories targeted #gamers and #crypto investors, hijacking wallets and siphoning $485,000 in #Bitcoin.

Get… pic.twitter.com/YhZJbSHCBV

— Kaspersky (@kaspersky) February 26, 2025

この攻撃は、暗号資産（仮想通貨）関連ツールを利用する投資家やユーザーに大きなリスクをもたらす。 同社は問題が拡大しているとして、ユーザーに警戒を強めるよう呼びかけた。

近年、GitHubはオープンソースソフトウェアやプログラムのホスティングプラットフォームとして広く利用されている。しかし、その利便性を悪用し、攻撃者が偽のプロジェクトをアップロードするケースが急増している。

これらの偽プロジェクトにはマルウェアが仕込まれており、ユーザーがダウンロード・実行することで、ウォレット情報や秘密鍵の窃取につながる危険性がある。

攻撃手法と被害の実態

カスペルスキーの報告によると、攻撃者はGitHub上に偽のプロジェクトをアップロードし、仮想通貨ユーザーにダウンロードさせる手法を悪用している。

これらのプロジェクトは一見すると正規のツールのように見えるが、実際にはマルウェアが仕込まれており、ユーザーが実行すると仮想通貨ウォレットの認証情報や秘密鍵が窃取されるリスクが高い。

特に、アルトコインを管理する投資家や、新規仮想通貨の取引ツールを利用するユーザーが標的とされている。攻撃者は、これらのウォレットへ不正アクセスし、資産の盗難を目的としている。

さらに、攻撃者は偽の認証画面を表示し、ユーザーにログイン情報の入力を促すフィッシング手法も用いている。この手法は、仮想通貨取引所やウォレット関連のウェブサイトを模倣することで、正規のログインプロセスと錯覚させ、ユーザーのアカウント情報を窃取する狙いがある。

GitHub上の偽プロジェクトー注意すべき兆候とは

カスペルスキーのセキュリティ研究者は、偽プロジェクトを見分けるための兆候をいくつか挙げた。 まず、信頼ある開発者やプロジェクトのソースコードと比べると、ドキュメントの詳細が不足している場合は疑わしい。 また、更新履歴が不明なプロジェクトも警戒すべきだ。

さらに、GitHub内のコメントやユーザーフィードバックを確認することが重要だ。 信頼されるプロジェクトは、積極的なサポートがあり、ユーザー間のコミュニケーションが活発である。 このような特徴が欠けたプロジェクトは注意すべきだ。

安全に仮想通貨取引を行うための防止策

カスペルスキーは、GitHub上の偽プロジェクトによる攻撃から身を守るための具体的な防止策を提案している。

最も重要なのは、信頼できるソースからのみソフトウェアをダウンロードすることである。 GitHubでプロジェクトを選ぶ際は、著名な開発者や企業が運営しているかを確認することが基本だ。 また、コードレビューやフィードバックも重要である。

また、マルウェア対策として、最新のセキュリティソフトウェアのインストールが重要だ。 定期的なアップデートに加え、仮想通貨ウォレットのバックアップも実施し、万が一に備えるべきだ。

仮想通貨投資家への影響

仮想通貨投資家にとって、サイバー攻撃のリスクは極めて深刻な問題である。特に、新しい仮想通貨やアルトコインを利用する投資家は、信頼性の低いツールやサービスに接触するリスクが高く、不正アクセスや資産流出といった損害を受ける可能性がある。

仮想通貨市場が拡大する中で、投資家自身のセキュリティ意識を高めることが、資産を守るために不可欠となっている。

カスペルスキーは、「常に信頼できる情報源からツールやプロジェクトを選ぶべきだ」と強調し、こうした攻撃への警戒とセキュリティ対策の強化を推奨している。