Bithumbは4月9日、最近、被害拡大が懸念される「ClickFix」型フィッシングと、情報窃取型マルウェア「Infostealer」について、利用者向けの注意点と予防策を公表した。

ClickFixは、エラー表示のポップアップやセキュリティ案内画面を装い、利用者にコマンドをコピー＆ペーストして実行させる手口だ。悪意あるリンクのクリックやファイルのダウンロードを促す従来型のフィッシングと異なり、利用者自身にコマンドを実行させる点が特徴だ。

この過程で導入されるInfostealerは、アカウントのパスワードやブラウザの保存情報、暗号資産ウォレットのデータ、セッショントークン、Cookieなどを収集し、外部に送信するおそれがあるという。

Bithumbは、コマンドのコピーや実行を求める案内が表示された場合は、不審なものとして警戒するよう呼びかけた。通常のWebサイトやサービスが、一般利用者にコマンドの実行を求めることはないとし、出所不明のリンクや添付ファイルは開かないよう強調した。

あわせて、メールの送信元アドレスが公式ドメインと一致しているか、メールやSMSに記載されたリンク先が正規サイトのURLと同一かを必ず確認するよう求めた。

金融関連の手続きはリンク経由でアクセスせず、公式アプリを使うか、公式サイトのアドレスを直接入力して接続するよう案内している。

すでにコマンドを実行した場合や感染が疑われる場合は、まずWi-Fiや有線LANなどのネットワーク接続を切断するよう促した。そのうえで、安全が確認された別の端末からパスワードを変更し、二段階認証を再設定し、APIキーを削除するなど、アカウント保護の対応を講じる必要があるとした。あわせて、直近のログイン履歴や出金履歴も点検するよう求めている。

必要に応じて、ウイルス対策ソフトでフルスキャンを実施し、OSや主要ソフトウェアを最新バージョンに更新することも推奨した。

Bithumbの関係者は「フィッシング攻撃は、もう一度確認して疑う習慣を持つだけでも多くの被害を防げる」としたうえで、「利用者資産の保護に向け、セキュリティ機能と予防案内を継続的に強化していく」と述べた。