WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口

画像はShutterstockのライセンス許諾により使用

MacOSを狙った巧妙な手口
北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。

北朝鮮ハッカー集団の仕業か

北朝鮮政府との繋がりを疑われる「ラザラス (Lazarus) グループ」は、研究者から、過去10年間で発生した数多くのサイバー事件の主犯であると指摘されており、韓国の大手仮想通貨取引所Bithumbをはじめとする一連のハッキングに関与した疑いが持たれています。

今回発覚したのは、アジア圏にある仮想通貨取引所へのサイバー侵入被害で、ロシアに本社を置く、コンピュータセキュリティ会社、カスペルスキー・ラボ(Kaspersky Lab)のレポートで明らかになりました。 

被害を受けた取引所名は明らかにされていませんが、カスペルスキー・ラボが、ITセキュリティメディアのBleeping Computerに伝えたところによると、当該取引所は侵入は受けたものの、財務上の損失は被っておらず、被害は最小限に食い止められた模様です。

しかし、懸念されるのは、今回用いられた”新たなサイバー攻撃”の巧妙な手法です。

カスペルスキー・ラボが「AppleJeus」のコードネームをつけ、分析した今回のハッキングでは、アップル社のMacOSをターゲットにした初のマルウェアが発見されていますが、そのマルウェアは、とある仮想通貨取引ソフト開発会社が提供するアプリのアップデート版の中に仕込まれており、同社のインターネットサイトよりダウンロードできるようになっています。

今回被害にあった取引所では、アプリを推奨するEメールを受け取った従業員の一人が、疑うことなくEメール上のリンクから、「トロイの木馬」である仮想通貨取引アプリをダウンロードしたことにより、侵入被害を受けたようです。

しかし、この従業員の行動を一概に責めることはできません。

ラザラスグループによる犯行とみられるこの事件は、大変巧妙に仕組まれており、取引アプリそのものではなく、アップデート版にマルウェアが仕込まれていただけでなく、アプリを提供している、仮想通貨取引ソフト開発会社そのものにも狡猾な仕掛けが施されていた模様です。

カスペルスキー・ラボによると、問題のソフト開発会社、Celas Limitedによる、「Celas Trade Pro」という仮想通貨取引アプリは、害を及ぼすような兆候は一切示さず、一見本物に見えたそうです。

しかし、そのアプリがセキュリティを回避するのに必要な「デジタル証明書」を付与した会社は、何もない野原に”架空の住所”が置かれていたり、同社のサーバーのドメイン登録に使われた住所を検索すると、米シカゴのラーメン屋と一致するといった具合で、大変存在が疑わしいと言わざるを得ないことが判明しました。

このような事実から総合して考えると、この犯罪グループは、一見正当に見えるビジネスそのものを創り出し、偽装したソフトウェアアップデートの中に悪質なマルウェアを忍び込ませるという、新たな手法を創り出したと、結論付けられるのです。

カスペルスキー・ラボのグローバルリサーチ/分析チーム主任のVitaly Kamluk氏は、次のように述べています。

Windowsユーザーのみならず、MacOSユーザーにも感染するマルウェアを開発し、おそらく、セキュリティソリューションで検出されないマルウェアを提供するため、偽装したソフトウェア会社やソフトウェア製品を作り出すのに多大な労力を割くに値するほど、このようなサイバー犯罪から見込まれる収益は大きいと言える。

近い将来、このようなケースがさらに増加することは免れないだろう。

カスペルスキー・ラボは、このレポートを次のような警告で結んでいます。

あなた方のシステム上で動作しているコードを、何も疑いも持たずに直ちに信頼するのは危険だ。

見栄えの良いウェブサイトも、信頼できそうな企業のプロフィールも、デジタル証明書も、セキュリティー保護を回避する”秘密の裏口”が存在しないことを保証するものではない。信頼は勝ち取るものであり、証明されて初めて有効になるものだ。

CoinPostの関連記事

仮想通貨取引所のセキュリティ比較・解説|ハッキング被害を避けるために
仮想通貨取引所のセキュリティ比較記事です。ハッキング被害などが取り沙汰され、仮想通貨のセキュリティ懸念が強まる中、安全性の高い取引所について、比較・解説しています。
レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
仮想通貨取引所のハッキングリスクが問題になる中、仮想通貨資産を安全に保管できるコールドウォレット『Ledger Nano S(レジャーナノS)』の購入方法や初期設定方法、リップル(XRP)の送金・入金方法など使い方を詳しく解説。26種類の対応仮想通貨一覧もあるので、参考にどうぞ。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/15 水曜日
22:00
米DTCC、マイクロソフト株など有価証券トークン化の本番稼働を開始
米証券決済機関DTCCは15日、マイクロソフト株や米国債を含む有価証券のトークン化サービスを本番稼働させた。JPモルガンなど約40社が参加し、担保移転やレポ取引をブロックチェーン上で処理する。10月に全面提供を予定する。
20:00
トークン化証券の最前線、JPモルガン・Alpaca・Chainlinkが語る資本市場の未来|WebX2026
トークン化証券は実験段階を終え、実市場で稼働する段階に入った。JPモルガンKinexys・Alpaca・Chainlink Labs 3社がWebX2026で語った流動性・ユーティリティ・レガシー共存の現在地と、24時間365日スマートファイナンスへの道筋をレポート。
17:40
null²転生、落合陽一が語るAI・Web3がひらく未来社会|WebX 2026
WebX 2026で落合陽一氏が登壇。大阪・関西万博で人気の「null²」の転生として、横浜ランドマークタワーの常設シアターとGREEN×EXPO 2027向け新作を発表。AI・Web3が変える祭りの未来を、登壇と記者会見からレポート。
17:00
日本のクリプト大転換期 金商法・税制改正の舞台裏|WebX2026
ビットバンク廣末紀之氏、bitFlyer加納裕三氏、弁護士河合健氏がWebX2026に登壇。資金決済法から金融商品取引法への移行、分離課税実現の舞台裏、トラベルルール、そして今後3〜5年の日本の暗号資産市場の展望を語った。
16:16
SBIグローバルアセットマネジメントとDigiFT、日本株運用のJXトークン提供開始
シンガポールDigiFTと日本のSBIグローバルアセットマネジメントが、日本株の高配当戦略をトークン化した「JXトークン」提供を開始。適格・機関投資家向けにソラナ(Solana)上で発行し、日本運用会社の上場株戦略トークン化は初。
15:38
ストライプ陣営、ペイパルに買収提案 総額530億ドル超=報道
ペイパル・ホールディングスに対し、決済大手ストライプとPE大手アドベント・インターナショナルが1株60.50ドルでの買収を提案したとロイターが報じた。総額は530億ドル規模で、銀行団による融資確約が背後にあるという。
14:36
英国、金融市場のトークン化へ本腰 ブラックロック・JPモルガンら54社が参画 
英国財務省がトークン化推進のタスクフォースを設立し、ブラックロック、JPモルガン、コインベースなど54社が参画する。トークン化の実装に向けた英国の重点施策を推進し、1年以内の実運用移行を目指す。ボストンコンサルティンググループは2035年までにRWA市場が88兆ドル規模に拡大すると予測している。
14:12
ChatGPT検索にカルシのW杯予想反映=NYT報道
ChatGPTの検索結果に、予測市場カルシ(Kalshi)によるワールドカップの勝敗予想が表示されるようになった。米NYTによると、OpenAIが予測市場企業と結んだ初の提携という。表示はカルシ発の情報だと明示され、賭けはできない仕組み。
13:34
「暗号資産(仮想通貨)を金融商品に」金商法改正案が参院本会議で成立 ETF・分離課税の焦点は
暗号資産(仮想通貨)を金融商品として初めて位置づける金商法改正が15日の参院本会議で成立した。申告分離課税20%・インサイダー規制・ETF解禁への道筋が整う。施行は2027年度、課税変更は2028年1月の見通し。
13:19
米英財務省、資産トークン化で提言・ステーブルコインで共同声明
米財務省と英財務省のタスクフォースが、資産トークン化など将来の金融市場について提言。ステーブルコインを推進する規制について共同声明も発表した。
11:48
SBI・DigiFT・スターテイル、JPYSC想定トークンで株ファンドPoC
SBIグローバルアセットマネジメント、DigiFT、スターテイルの3社が、円建てステーブルコインJPYSCを想定したトークン化日本株ファンドの決済・分配のテストネットPoCを開始。証券決済の高速化と分配金の即時支払いの実現可能性を検証する。
11:43
慶應大の坂井教授が語る「予測市場の世紀:集合知の社会実装」|WebX2026
慶應義塾大学の坂井豊貴教授がWebX 2026で語った予測市場の仕組みと可能性。世論調査との違い、板取引型・マーケットメーカー型の2形態、社内活用によるガバナンス応用まで解説。
10:37
3メガバンクのオンチェーン金融戦略 ステーブルコインとAIが変える銀行の未来|WebX2026
WebX 2026 | セッションレポート 3メガバンクのオンチェーン金融戦略 ステーブルコインとAIが変える銀行の未来 磯和啓雄 × 上ノ山信宏 × 山本忠司 三井住友・みず…
10:30
クラリティー法のステーブルコイン利息規制の強化を要求、米銀組織が上院議員に書簡送付
米国銀行協会などの組織は、仮想通貨規制のクラリティー法案におけるステーブルコインに関する利息規定をめぐり上院議員に書簡を送付。法案の内容の変更を求めている。
10:00
ビットコイン市場で「3つの好条件」揃うもトレンド回復は先か=ウィンターミュート
ウィンターミュートは、仮想通貨ビットコインが地政学リスク下でも6万2000ドルを維持し、ETFへの資金フローも流入に転じたと指摘。回復の持続に必要な材料にも言及した。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧