セキュリティ企業のCheck Point：JSCEALの悪意ある活動による暗号資産ユーザーへの大規模攻撃に警戒を

セキュリティ企業のCheck Pointは、研究者らが最近、JSCEALと呼ばれる大規模な悪意のある活動を発見したと発表しました。攻撃者はNode.jsプラットフォームを通じてコンパイルされたJavaScriptファイルを利用し、暗号資産（仮想通貨）ユーザーを標的に攻撃を実施します。この活動は2024年3月から活発化しており、攻撃者は偽の広告を通じて、約50種類の主要な暗号資産取引アプリを装った悪意のあるプログラムをダウンロードさせようとユーザーを誘導します。2025年上半期には、関連する悪意のある広告は約3.5万件に達し、EU地域だけで数百万回のインプレッションを獲得しました。攻撃プロセスは多層に分かれており、強力な検出回避能力を備えており、ユーザーの認証情報やウォレットなどの機密情報を盗み取ることができ、リモートコントロール、キーボードロギング、ブラウザトラフィックハイジャックなどの機能も備えています。調査によると、この悪意のあるプログラムの検出率は非常に低く、一部の亜種は主要なアンチウイルスソフトウェアによって長期間認識されていません。ユーザーは警戒心を高め、非公式チャネルを通じて暗号通貨アプリをダウンロードしないように注意する必要があります。[Foresight News]