セキュリティ📖 1分で読了

Torg Grabber登場──728の暗号通貨ウォレットを狙う新型マルウェアブラウザ拡張850件を標的、パスワード管理ツールも危険に

Torg Grabber登場──728の暗号通貨ウォレットを狙う新型マルウェア

新型インフォスティーラー「Torg Grabber」が728の暗号通貨ウォレット拡張を含む850のブラウザ拡張を標的に。企業が今すぐ取るべき5つの対策を解説します。

💡 今すぐ相談したい方へ|30分の無料相談で現状整理をお手伝いします

相談してみる

728の暗号通貨ウォレットを標的──新型マルウェア「Torg Grabber」が登場

728もの暗号通貨ウォレット拡張を標的にする新型インフォスティーラー「Torg Grabber」が確認されました。セキュリティ企業Gen Digitalの調査報告によると、このマルウェアはブラウザに保存された認証情報、ウォレットの秘密鍵、セッションデータなどを窃取します。暗号通貨を業務で扱う企業にとって、深刻なリスクとなる脅威です。

Torg Grabberの特徴と攻撃手法

Torg Grabberの最大の特徴は、その網羅性にあります。標的となるブラウザ拡張機能は850件に上り、そのうち728件が暗号通貨ウォレット関連です。MetaMask、Phantom、TrustWallet、Coinbase、Binanceといった主要ウォレットはもちろん、あまり知られていないマイナーなウォレットまで幅広くカバーしています。

さらに危険なのは、暗号通貨だけが標的ではない点です。LastPass、1Password、Bitwarden、KeePassなど103種類のパスワード管理ツールや二要素認証アプリも窃取対象に含まれています。一度感染すると、暗号通貨資産だけでなく、企業システムへのアクセス情報まで漏洩するリスクがあります。

攻撃の入り口となるのは「ClickFix」と呼ばれる手法です。偽のブラウザ更新画面を表示し、ユーザーに悪意のあるPowerShellコマンドを実行させます。7分間の偽プログレスバーを表示している間に、マルウェアは多層的なコードをダウンロードし、最終的にメモリ上でインフォスティーラーを実行します。ゲームのチートツールや海賊版ソフトウェアを装って配布されるケースも確認されています。

高度化する犯罪インフラ──MaaS型の脅威

ここまで読んで
「うちも同じだ」と思った方へ

課題は企業ごとに異なります。30分の無料相談で、
御社のボトルネックを一緒に整理しませんか?

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

Gen Digitalの調査では、2025年12月から2026年2月の3カ月間で334種類のサンプルが確認されました。毎週のように新しい指令サーバーが登録されており、組織的な開発体制が伺えます。

特筆すべきは、Torg Grabberが「MaaS(Malware as a Service)」として運営されている点です。開発者がマルウェアを作成し、それを購入した複数の犯罪者が独自に攻撃を展開しています。調査では40以上の異なる「オペレータータグ」が確認されており、ロシアのサイバー犯罪コミュニティとの関連も指摘されています。

通信手法も進化しています。当初はTelegramを使った単純なデータ送信でしたが、現在はCloudflareを経由したHTTPS通信で、通常のウェブ閲覧に偽装して窃取データを送信します。これにより、従来のセキュリティツールでは検知が困難になっています。

企業が今すぐ取るべき5つの対策

この脅威に対して、企業は具体的な対策を講じる必要があります。

まず、ブラウザ拡張機能の棚卸しと最小化が急務です。業務に必要のない拡張機能は削除し、許可リスト方式で管理することを推奨します。特に暗号通貨関連の拡張機能は、本当に必要かどうか再検討が必要です。

次に、暗号通貨資産の管理方法の見直しです。ブラウザ拡張型のウォレットではなく、ハードウェアウォレットへの移行を検討してください。秘密鍵がオフライン環境で保管されるため、インフォスティーラーによる窃取リスクを大幅に低減できます。

三つ目は、エンドポイント検出・対応(EDR)ソリューションの強化です。特にインフォスティーラーの挙動パターンを検知できる設定になっているか確認が必要です。メモリ上で実行されるマルウェアに対応できるかどうかもポイントになります。

四つ目として、従業員へのセキュリティ教育を再徹底してください。偽の更新画面やPowerShellコマンドの実行を求めるポップアップには応じないよう、具体的な事例を交えた注意喚起が効果的です。

最後に、パスワード管理の運用見直しです。ブラウザ拡張型のパスワードマネージャーを使用している場合、マスターパスワードの定期変更や、重要システムへのアクセス情報の分離管理を検討してください。

まとめ

Torg Grabberは、暗号通貨ウォレットとパスワード管理ツールを同時に狙う高度なインフォスティーラーです。MaaS型の運営により攻撃者が増加しており、今後も被害拡大が懸念されます。ブラウザ拡張の最小化、ハードウェアウォレットへの移行、EDR強化など、多層的な対策を早急に講じることが重要です。

自社のセキュリティ体制に不安がある場合は、専門家への相談をお勧めします。GXOでは180社以上の支援実績をもとに、インフォスティーラー対策を含む包括的なセキュリティ支援を提供しています。

セキュリティ対策のご相談はこちら

「やりたいこと」はあるのに、
進め方がわからない?

DX・AI導入でつまずくポイントは企業ごとに異なります。
30分の無料相談で、御社の現状を整理し、最適な進め方を一緒に考えます。

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

こちらの記事もおすすめ

同じカテゴリ米AI連邦法案が始動、州法乱立解消へ企業が今備えるべきこと

米AI連邦法案が始動、州法乱立解消へ企業が今備えるべきこと

2026年3月27日 · 1分で読了

同じカテゴリRSAC 2026閉幕|エージェンティックAI時代のセキュリティ最前線

RSAC 2026閉幕|エージェンティックAI時代のセキュリティ最前線

2026年3月28日 · 1分で読了

同じカテゴリLiteLLM供給チェーン侵害でAI APIキーが流出危機

LiteLLM供給チェーン侵害でAI APIキーが流出危機

2026年3月28日 · 1分で読了