なぜ送金時に狙われるのか?

- 送金時は資産が動く唯一の瞬間であり、攻撃のチャンスが生まれるから
- 送金時にはユーザーが「操作」を行うため、ミスや判断ミスが発生しやすいから
- 送金アドレスは長いため認識しづらく、攻撃者にとって改ざんしやすいから
- 一度送ると取り戻せないため、攻撃者にとってリスクが低いから
送金の瞬間は、ユーザーがトランザクションを承認し、ブロックチェーン上に記録される前の段階であり、攻撃者が最も介入しやすいポイントでもあります。
仮想通貨はクレジットカードの不正利用などと違い、中央機関が存在しないため取り消しができません。また、銀行振込のように「振り込みをキャンセルする」ことができないため、攻撃者は盗んだ資産をそのまま持ち逃げできる点も狙われやすい理由となります。
この記事では、送金時に狙われる典型的な攻撃手法を深掘りし、具体的なリスクと対策を解説します。
送金時に起こる仮想通貨の盗難手法
- インプット金額に応じてアドレスを改変するマルウェア
- 取引所のAPIが乗っ取られ送金アドレスが変更される
- 高度なスマートコントラクト攻撃(DeFi系の送金時)
インプット金額に応じてアドレスを改変するマルウェア

これは、送金する暗号資産の金額(インプット金額)を監視し、特定の条件を満たした場合にのみ送金先アドレスを改変する高度なマルウェアのことです。
簡単にいうと、少額の送金テストでは何も問題が起こらず、多額の送金をするタイミングでのみ、ウォレットアドレスが勝手に変更される攻撃 です。
もう少し詳しく解説
→ マルウェアは何もしない(被害者が安心する)
→ 送金直前または送金ボタンを押した瞬間にアドレスが改変される
→ 知らない間に攻撃者のウォレットに送金される
Leger送金のマルウェアにかかったMacをスキャン→検知せず。
— DEG (@DEG_2020) February 19, 2018
また挙動に特徴があるので情報共有👇
0.001BTCなどの少額送金ではアドレスは書き変わらず0.1BTCなど多額になると書き換えられる。
恐らく少額送金テストの習慣を逆手にとってます。送金の都度アドレス不一致を確認するようにしましょ。 pic.twitter.com/57LhPGROgU
この種のマルウェア(待ち伏せ型)は通常のウイルスとは異なり、単なるキーロガーやランサムウェアではないため、一般的なウイルス対策ソフトのシグネチャ(既知のウイルスのパターン)にヒットしにくい特徴があります。
取引所のAPIが乗っ取られアドレスが変更される

多くの取引所では、セキュリティ対策として、あらかじめ登録したウォレットアドレスにしか送金できないように設定できる「送金アドレスのホワイトリスト」があります。しかし、APIキーが盗まれると、このホワイトリストの内容を攻撃者が変更することができます。
出金アドレスのホワイトリストを有効にする方法(BINANCE)
例えば、ユーザーが「Aのアドレス」に送金するつもりだったとしても、攻撃者がホワイトリストを改ざんし、「Bのアドレス(攻撃者のウォレット)」に変更してしまいます。その結果、ユーザーは送金前の確認画面で自分が登録した正しいアドレスを見て安心してしまい、何の疑いもなく送金を実行します。
しかし、実際には送金先が攻撃者のアドレスにすり替わっているため、資産が盗まれてしまうのです。実際の被害事例として、2020年にKuCoinのAPIキー漏洩事件で、ユーザーのウォレット送金アドレスが変更されていたことが報告されています。
- APIキーを定期的に再発行する。
- 取引所のホワイトリスト設定を常に確認する。
- APIキーの「送金許可」を無効にし、取引のみに使用する。
APIキーの取得方法(GMOコインの場合)
ログイン後、画面上部のメニューから「API」を選択します。
現在のAPIキーが表示されている場合、セキュリティ向上のため、一度削除することをおすすめします。削除するには、該当するAPIキーの「削除」ボタンをクリックしてください。
「APIキーを新規追加」ボタンをクリックします。次に、APIキーに付与する権限(例:資産残高の取得、余力情報の取得、建玉サマリーの取得など)を選択します。必要な権限にチェックを入れたら、「追加する」ボタンをクリックします。
新しいAPIキーとAPIシークレットが発行されます。これらの情報は再度確認できない場合があるため、安全な場所に保存してください。特に、APIシークレットは表示されるタイミングが限られるため、注意が必要です。
発行したAPIキーは、外部サービスやアプリと連携させる際に使用します。連携先のサービスに応じて、適切な権限設定を行い、APIキーの管理には十分注意を払ってください。
GMOコインの会員ページでは、APIキーの利用可能なIPアドレスを制限する機能も提供されています。この機能を活用することで、APIキーの不正利用リスクをさらに低減できます。
高度なスマートコントラクト攻撃(DeFi系の送金時)
DeFiのスマートコントラクトを利用する際、攻撃者が「トランザクションの実行順序を操作する(フロントランニング攻撃)」ことで、送金先アドレスを意図的に変更することができます。
仮想通貨の分散型取引所(DEX)に潜むリスク|フロントランニングとは(COINPOST)
例えば、ユーザーがETHを送る際に、攻撃者が一瞬で高額手数料のトランザクションを挿入し、スマートコントラクトの受取アドレスを改変し暗号資産を攻撃者に送らせます。
実際の被害として、2021年にEthereumのMEV(最大抽出可能価値)攻撃が活発になり、高額送金時にアドレスが書き換えられる攻撃が発生しました。
イーサリアム財団がサンドイッチ攻撃を受けていたことが明らかに(幻冬舎)
送金時のセキュリティ対策
- マルウェア対策としてVPNを活用する
- ハードウェアウォレットを使用する
- 送金先アドレスを二重チェックする
- QRコードを利用して送金する
マルウェア対策としてVPNを活用する

マルウェアは、様々な経路でデバイスに感染します。仮想通貨を扱うユーザーは標的になりやすいため、以下の感染経路に注意が必要です。
- フィッシングサイトからのダウンロード
-
偽の取引所やウォレットのサイトに誘導され、悪意のあるソフトウェアをダウンロードさせられます。
対策
NordVPNやExpressVPNの「Threat Protection(広告やトラッカー、マルウェアに感染させるURLを自動的にブロック)」機能を有効にすることで、フィッシングサイトへのアクセスを未然に防ぐことができます。
- 改ざんされた広告(マルバタイジング)
-
検索エンジンやSNSの広告が、不正なサイトへ誘導し、自動的にマルウェアをダウンロードさせる場合があります。
対策
VPNの広告ブロック機能を活用することで、悪意のある広告を排除し、不正なダウンロードを未然に防ぐことが可能です。
- メールの添付ファイルや不審なリンク
-
取引所を装ったメールにウイルス付きの添付ファイルや、マルウェアサイトへ誘導するリンクが含まれていることがあります。
対策
VPNを使用すると、すべてのインターネット通信が暗号化されるため、ハッカーが通信を傍受し、フィッシングメールを送るための情報を盗むことが難しくなります。
- フリーWi-Fiを経由した攻撃(MITM攻撃)
-
カフェやホテルのWi-Fiを利用していると、ハッカーが通信を傍受し、ウイルスを仕込むことがあります。
対策
VPNを使用することで、実際のIPアドレスが隠され、ハッカーが個人を特定し攻撃するのを防ぐことができます。
- 違法ソフトウェアやクラック版のダウンロード
-
海賊版ソフトウェアや、クラックされたゲームには、マルウェアが仕込まれていることが多いです。
対策
NordVPN や ExpressVPNの 「Threat Protection」 機能を有効にすると、既知のマルウェア配布サイトへのアクセスを自動的にブロックできます。
NordVPNの「Threat Protection Pro™」、ExpressVPNの「Threat Manager」機能を活用することで、悪意のあるダウンロードサイトからのマルウェア感染リスクを効果的に軽減できます。
VPNを利用することでSNSの乗っ取りなども防げます。
ハードウェアウォレットを使用する

ハードウェアウォレットは、仮想通貨の秘密鍵をオフラインで保管できるため、マルウェアやハッキングによる盗難リスクを減らせます。
- 秘密鍵がインターネットに接続されないため、リモート攻撃を防げる。
- マルウェアによるアドレス改ざん攻撃を防ぎ、取引ごとにデバイス上で確認が可能。
- PINコードやリカバリーフレーズで保護されており、万が一の紛失時にも復元できる。
おすすめのハードウェアウォレット
TREZOER(タッチスクリーン搭載で操作が直感的)
- Ledger Nano X(Bluetooth接続可能で使いやすい)
- Shield Bio(高度な生体指紋認証を採用)
送金先アドレスを二重チェックする

マルウェアがクリップボードを改ざんし、送金先アドレスを攻撃者のウォレットに変更するケースが多発しています。仮想通貨を送金する際に、アドレスが正しいか二重チェックは絶対に必要なセキュリティ対策です。
アドレスの二重チェック方法
- アドレスを手動で入力する(コピペを避ける)。
- 送金前にウォレット画面と受信者のアドレスを照合する。
- 一度少額(テスト送金)を行い、正しく届くか確認する。
- ハードウェアウォレットのディスプレイ上でアドレスを確認する。
確認は「最初と最後の4~6桁」だけでなく、アドレス全体をチェックするのが重要です。
QRコードを利用して送金する

QRコードを使って送金することで、アドレスの手入力ミスやクリップボード改ざん攻撃を防ぐことができます。
- QRコード送金のメリット
-
- コピー&ペーストを使わないので、マルウェアによる改ざんを回避できる。
- スマホウォレットならQRコードを読み取るだけで、簡単かつ正確に送金可能。
- 手入力によるアドレスミスを防ぎ、確実に正しい相手に送金できる。
- QRコード送金の手順
-
- 受取側がウォレットで「受取用QRコード」を表示する。
- 送金する側がウォレットアプリの「QRコードスキャン機能」を使用し、アドレスを読み取る。
- 金額を入力し、送金前にアドレスを確認した後、送金ボタンを押す。
送金時にQRコードを利用できる取引所
- コインチェック(Coincheck)
-
コインチェックでは、送金先アドレスのQRコードを読み取ることで、簡単に送金先を指定できます。
- CoinTrade
-
CoinTradeでは、送金先アドレスを直接入力するか、QRコードを読み取ることで送金先を指定できます。
- バイナンス(Binance)
-
バイナンスの「Binance Pay」機能を利用すると、QRコードをスキャンして暗号資産を送金できます。
- バイビット(Bybit)
-
Bybitでは、出金時に送金先アドレスをQRコードで読み取ることが可能です。
この記事の重要なポイントのまとめ
仮想通貨の送金はなぜ狙われるのか
仮想通貨の送金時は資産が動く唯一の瞬間であり、攻撃者にとって狙いやすいタイミングです。送金アドレスは長く複雑なため、ユーザーが確認ミスをしやすく、攻撃者が改ざんしやすくなります。
一度送金すると取り消しができないため、盗まれた資産は取り戻せません。そのため、送金時のセキュリティ対策が非常に重要です。
送金時に起こる盗難の手口
攻撃者は送金アドレスを改ざんするマルウェアを使用し、設定した金額を超えたときだけアドレスを変更する手法を使います。DeFiでは、スマートコントラクトを悪用し、トランザクションの順序を操作することで送金先をすり替える攻撃も発生しています。
安全に送金するための対策
送金時はQRコードを利用し、アドレスのコピー&ペーストをしない方が安全です。ハードウェアウォレットを使用すれば、秘密鍵をオフラインで保管でき、ハッキングのリスクを低減できます。
VPNを活用することで、不正アクセスやマルウェア感染のリスクを減らすことができます。