新たな仮想通貨窃取型マルウェア「Stealka」の報告｜Windowsユーザーに深刻な脅威

Kasperskyが警告する新種マルウェア「Stealka」の脅威

世界的な情報セキュリティ企業であるKaspersky（カスペルスキー）は2025年12月18日に、Windowsユーザーを標的とした新たな情報窃取型マルウェア（スティーラー）である「Stealka」を発見したことを報告し、詳細なレポートを公開しました。

Stealkaは、海賊版ソフト・MOD・チートツールなどを偽装して配布されるマルウェアであり、主にユーザーのウェブブラウザからパスワード・クレジットカード情報・仮想通貨ウォレットの秘密鍵などを盗み出すことを目的としています。

近年のサイバー犯罪では、特定の個人を狙うよりも、不特定多数のユーザーから効率的に資産を奪う手法が主流となっており、Stealkaはその最前線に位置する脅威といえます。特にビットコイン（BTC）をはじめとするデジタル資産を保有するユーザーにとって、このマルウェアは極めて危険な存在です。

仮想通貨ウォレットやブラウザ情報を狙う巧妙な機能

Stealkaの最大の特徴は、その広大な攻撃対象と、検出を回避するための巧妙な設計にあります。このマルウェアは、単一のソフトウェアとして配布されるのではなく、犯罪者が標的に合わせて機能をカスタマイズできる「ビルダー形式」で販売されていることも報告されています。

Stealkaが標的とするデータは極めて多岐にわたり、以下の情報が重点的に抽出・窃取される仕組みとなっています。

• 100種類以上のウェブブラウザ：
  Google Chrome、Microsoft Edge、Operaなどの主要ブラウザから、保存されたパスワード、クッキー、クレジットカード情報、オートフィル情報、閲覧履歴などを抽出。
• 115種類のブラウザ拡張機能：
  ブラウザ上の暗号資産ウォレット（MetaMask、Phantom、Binance、Coinbase Wallet、Trust Wallet等）だけでなく、1PasswordやBitwardenなどのパスワードマネージャー、さらにはAuthyやGoogle Authenticatorといった「2要素認証（2FA）」関連の拡張機能の設定やデータベースも標的に。
• 80種類以上のデスクトップ版ウォレット：
  Binance、Bitcoin、Ethereum、Exodus、Moneroなど80種類以上のアプリをスキャン。設定ファイルから暗号化された秘密鍵、シードフレーズ、ファイルパスなどを盗み出し、資産を奪い取るための足がかりにする。
• メッセージングアプリ：
  Discord、Telegram、Signalなどのサービスファイルからアカウントデータや認証トークンを収集。これにより、攻撃者は本人になりすましてチャットを閲覧したり、詐欺情報を拡散したりすることが可能になる。
• デスクトップ版パスワードマネージャー：
  1PasswordやKeePassなどのアプリを狙う。たとえマスターパスワードで保護されていても、設定ファイルから暗号化パラメータや保管庫の構造を盗むことで、解析・解読を容易にする。
• メールクライアント：
  OutlookやThunderbirdなどから、認証トークンやメールのローカルコピーを盗み出す。メールアカウントを掌握されると、他のサービスのパスワードをリセットされる二次被害に直結する。
• ノート・メモアプリ：
  Microsoft StickyNotesなどのメモアプリも対象。シードフレーズやパスワードを「付箋」のようにデスクトップに保存しているユーザーの情報が、そのまま盗まれるリスクがある。
• ゲーム関連サービス：
  Steam、Roblox、各種ゲームランチャーの認証トークンを窃取し、アカウントの乗っ取りやゲーム内資産の盗難を狙う。
• VPNクライアント：
  ProtonVPNやSurfsharkなどの設定ファイルを盗み出す。攻撃者が被害者のVPNアカウントを乗っ取ることで、自身のサイバー犯罪活動を隠蔽するための「踏み台」として悪用される恐れがある。

このようにStealkaは、単なるパスワード窃取にとどまらず、被害者のデジタルライフ全体を掌握し、匿名性を利用してさらなる攻撃を仕掛けるための強力なツールとして機能します。

中央管理者が存在しないWeb3（分散型ウェブ）の世界では、一度シードフレーズや秘密鍵が流出してしまうと資金を取り戻すことは事実上不可能となるため、仮想通貨ウォレットを使用している方は自分の暗号資産を守るために「自身のPC環境がクリーンであること」を確認することが重要です。

マルウェア感染を防ぐための対策と自己防衛の重要性

Stealkaのようなスティーラーは、主に「海賊版ソフトウェア」「ゲームの改造ツール（MOD）」「無料を謳うチートツール」などに擬装して配布されます。ユーザーがこれらのファイルをダウンロードして実行すると、実行した瞬間にバックグラウンドでサイレント感染が進行します。

このような被害に遭わないためには、日頃からの基本的なセキュリティ意識が欠かせません。仮想通貨ユーザーが実施すべき防御策としては以下のようなものが挙げられます。

• 信頼できないソースからのダウンロードを避ける：
  クラック版ソフトや非公式のMODツールはマルウェアの温床であるため、必ず公式サイトからソフトウェアを入手することが重要。
• ハードウェアウォレットの活用：
  多額の資産を保有している場合は、PCから完全に隔離された状態で秘密鍵を管理するコールドウォレットを使用することが効果的。
• 二要素認証（2FA）の徹底：
  ブラウザに保存されたパスワードが盗まれたとしても、認証アプリ（Google Authenticatorなど）による二要素認証が設定されていれば、不正ログインを防げる可能性が高まる。
• OSとセキュリティソフトの更新：
  Windowsのセキュリティ更新プログラムを常に最新の状態に保ち、信頼できるアンチウイルスソフトを導入することで安全性を高めることができる。

仮想通貨市場が活況を呈する中で、攻撃者の手法は日々進化しています。Stealkaの登場は、私たちユーザーに対して「自身の資産を守るのは自分自身である」という鉄則を改めて突きつけています。利便性と引き換えにセキュリティを疎かにせず、常に最新の脅威情報に耳を傾けることが重要です。

>>最新の仮想通貨ニュースはこちら

source：Kaspersky Lab
サムネイル：AIによる生成画像