WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口

画像はShutterstockのライセンス許諾により使用

MacOSを狙った巧妙な手口
北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。

北朝鮮ハッカー集団の仕業か

北朝鮮政府との繋がりを疑われる「ラザラス (Lazarus) グループ」は、研究者から、過去10年間で発生した数多くのサイバー事件の主犯であると指摘されており、韓国の大手仮想通貨取引所Bithumbをはじめとする一連のハッキングに関与した疑いが持たれています。

今回発覚したのは、アジア圏にある仮想通貨取引所へのサイバー侵入被害で、ロシアに本社を置く、コンピュータセキュリティ会社、カスペルスキー・ラボ(Kaspersky Lab)のレポートで明らかになりました。 

被害を受けた取引所名は明らかにされていませんが、カスペルスキー・ラボが、ITセキュリティメディアのBleeping Computerに伝えたところによると、当該取引所は侵入は受けたものの、財務上の損失は被っておらず、被害は最小限に食い止められた模様です。

しかし、懸念されるのは、今回用いられた”新たなサイバー攻撃”の巧妙な手法です。

カスペルスキー・ラボが「AppleJeus」のコードネームをつけ、分析した今回のハッキングでは、アップル社のMacOSをターゲットにした初のマルウェアが発見されていますが、そのマルウェアは、とある仮想通貨取引ソフト開発会社が提供するアプリのアップデート版の中に仕込まれており、同社のインターネットサイトよりダウンロードできるようになっています。

今回被害にあった取引所では、アプリを推奨するEメールを受け取った従業員の一人が、疑うことなくEメール上のリンクから、「トロイの木馬」である仮想通貨取引アプリをダウンロードしたことにより、侵入被害を受けたようです。

しかし、この従業員の行動を一概に責めることはできません。

ラザラスグループによる犯行とみられるこの事件は、大変巧妙に仕組まれており、取引アプリそのものではなく、アップデート版にマルウェアが仕込まれていただけでなく、アプリを提供している、仮想通貨取引ソフト開発会社そのものにも狡猾な仕掛けが施されていた模様です。

カスペルスキー・ラボによると、問題のソフト開発会社、Celas Limitedによる、「Celas Trade Pro」という仮想通貨取引アプリは、害を及ぼすような兆候は一切示さず、一見本物に見えたそうです。

しかし、そのアプリがセキュリティを回避するのに必要な「デジタル証明書」を付与した会社は、何もない野原に”架空の住所”が置かれていたり、同社のサーバーのドメイン登録に使われた住所を検索すると、米シカゴのラーメン屋と一致するといった具合で、大変存在が疑わしいと言わざるを得ないことが判明しました。

このような事実から総合して考えると、この犯罪グループは、一見正当に見えるビジネスそのものを創り出し、偽装したソフトウェアアップデートの中に悪質なマルウェアを忍び込ませるという、新たな手法を創り出したと、結論付けられるのです。

カスペルスキー・ラボのグローバルリサーチ/分析チーム主任のVitaly Kamluk氏は、次のように述べています。

Windowsユーザーのみならず、MacOSユーザーにも感染するマルウェアを開発し、おそらく、セキュリティソリューションで検出されないマルウェアを提供するため、偽装したソフトウェア会社やソフトウェア製品を作り出すのに多大な労力を割くに値するほど、このようなサイバー犯罪から見込まれる収益は大きいと言える。

近い将来、このようなケースがさらに増加することは免れないだろう。

カスペルスキー・ラボは、このレポートを次のような警告で結んでいます。

あなた方のシステム上で動作しているコードを、何も疑いも持たずに直ちに信頼するのは危険だ。

見栄えの良いウェブサイトも、信頼できそうな企業のプロフィールも、デジタル証明書も、セキュリティー保護を回避する”秘密の裏口”が存在しないことを保証するものではない。信頼は勝ち取るものであり、証明されて初めて有効になるものだ。

CoinPostの関連記事

仮想通貨取引所のセキュリティ比較・解説|ハッキング被害を避けるために
仮想通貨取引所のセキュリティ比較記事です。ハッキング被害などが取り沙汰され、仮想通貨のセキュリティ懸念が強まる中、安全性の高い取引所について、比較・解説しています。
レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
仮想通貨取引所のハッキングリスクが問題になる中、仮想通貨資産を安全に保管できるコールドウォレット『Ledger Nano S(レジャーナノS)』の購入方法や初期設定方法、リップル(XRP)の送金・入金方法など使い方を詳しく解説。26種類の対応仮想通貨一覧もあるので、参考にどうぞ。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/03 金曜日
18:07
カルシ予測市場に絡む楽曲操作、スポティファイが50万配信削除
スポティファイは、予測市場カルシでの賭けに絡み楽曲チャートが不正操作された疑いを確認し、約50万回の配信を削除。カルシとポリマーケットにロゴ削除を要求した経緯と、業界で相次ぐ予測市場操作リスクの背景を解説する。
17:10
ビットコイン、長期支持線に接近 フィデリティ幹部が底打ち慎重視
フィデリティでグローバルマクロを統括するジュリアン・ティマー氏は、ビットコインが長期パワーロー支持線(5万8237ドル)に接近していると指摘。反発の材料が乏しく、目先の底打ち判断には慎重な姿勢を示した。
14:47
ビットコイン現物ETF、純流入2.22億ドル 10日連続流出から転換
ビットコイン現物ETFの資金フローが2026年7月2日、10営業日ぶりに純流入へ転換した。SoSoValueのデータによると、フィデリティのFBTCが主導し、ETF資産残高は743億ドル、累計純流入額は510億ドルに達している。
14:15
ロビンフッドCEO、「仮想通貨の未来は現実資産にある」 独自チェーンで布石
ロビンフッドのテネフCEOがCNBCで、仮想通貨市場の成長を牽引するのは現実資産(RWA)のトークン化だと主張した。同社は「Robinhood Chain」を正式ローンチし、トークン化株式のグローバル展開も開始している。
13:30
米法執行幹部団体、クラリティー法を初支持
米黒人法執行幹部全国組織が1日付けの書簡でクラリティー法への正式支持を表明した。法執行機関の主要団体として初の公開支持であり、8月の上院休会前に採決が見込まれるなか、審議の行方を左右する動きとなるか。
13:05
米FBI長官、昨年11月にストラテジー社株式購入 6カ月遅れで開示
米FBIのパテル長官が2025年11月にストラテジー株約1,600万〜4,000万円相当を取得。法定の45日期限を大幅に超え約6カ月後に開示していたことが判明した。
12:00
IMF、トークン化で金融の構造変化 政策次第で強化も分断も
IMFのアドリアン金融顧問兼MCM局長は7月2日、トークン化が金融システムの構造を変えると分析するブログを公開。トークン化銀行預金・ステーブルコイン・トークン化準備金という3類型の決済資産の特性と、政策選択が強化・分断を左右する論点を解説する。
11:25
米CFTC委員長、イリノイ州仮想通貨取引税を批判 「技術への罰税」と非難
米CFTC委員長はイリノイ州の仮想通貨取引税を「ブロックチェーンへの罰税」と批判する論説を発表。0.2%課税は2027年1月に施行され、業界団体も一斉に反発している。
11:09
米財務省、ISIS-K関連の仮想通貨アドレス134件を制裁 テザー凍結
米財務省OFACが2026年7月1日、ISIS-K関連の仮想通貨アドレス134件を新たに制裁指定した。トロン131件はテザーが即時凍結、モネロ3件は技術的に凍結不可能。Chainalysisの分析で資金の流れを追う。
10:35
ロシア、対外貿易での仮想通貨決済を正式解禁 7月1日施行
ロシアは7月1日、ビットコインとステーブルコインを対外貿易決済に正式解禁した。認可プラットフォーム8社経由に限定され、中国・インド・トルコとの取引が主な対象。国内決済は引き続きルーブル専用となる。
10:13
SEC幹部、過去の仮想通貨ETF対応の失敗認める 予測市場ETFは意見募集へ
米SEC投資管理局長ブライアン・デイリー氏がブルームバーグの番組で、ビットコインETF対応の失敗を認めた発言が明らかに。予測市場ETFなど新型ETFは近く意見募集(RFC)を実施する方針も示した。
09:45
ビットコイン・イーサリアムの取引所流入急増、ボラティリティ拡大の兆候か=クリプトクアント
クリプトクアントの仮想通貨市場週間レポートによると、BTC・ETHの大口保有者による取引所入金が急増している。過去にはボラティリティ拡大に先行していた状況だ。
08:45
トランプ大統領が仮想通貨収益批判に反論、「違法でない」
トランプ大統領は3日、CNBCの単独インタビューで仮想通貨事業への批判に反論した。年次資産開示ではワールドリバティファイナンシャルのトークン販売やミームコイン事業から計12億ドル超の仮想通貨関連収益が判明しており、民主党議員はクラリティー法への倫理条項明記を求めている。
08:02
Ondo、S&P500ETF・マイクロン株で米国初の保管型トークン化証券を展開
OndoがブラックロックのS&P500連動ETFとマイクロン株をイーサリアム上でトークン化し、SECの第三者保管モデルに準拠した米国初の本番運用を開始した。
07:25
スタンダードチャータード、USDCの発行・償還の機能を機関の顧客に提供開始
スタンダードチャータードは、機関の顧客がサークルのステーブルコインUSDCの発行・償還サービスにアクセスできる機能をローンチしたと発表。機能の概要やユースケースを説明した。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧