WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口

画像はShutterstockのライセンス許諾により使用

MacOSを狙った巧妙な手口
北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。

北朝鮮ハッカー集団の仕業か

北朝鮮政府との繋がりを疑われる「ラザラス (Lazarus) グループ」は、研究者から、過去10年間で発生した数多くのサイバー事件の主犯であると指摘されており、韓国の大手仮想通貨取引所Bithumbをはじめとする一連のハッキングに関与した疑いが持たれています。

今回発覚したのは、アジア圏にある仮想通貨取引所へのサイバー侵入被害で、ロシアに本社を置く、コンピュータセキュリティ会社、カスペルスキー・ラボ(Kaspersky Lab)のレポートで明らかになりました。 

被害を受けた取引所名は明らかにされていませんが、カスペルスキー・ラボが、ITセキュリティメディアのBleeping Computerに伝えたところによると、当該取引所は侵入は受けたものの、財務上の損失は被っておらず、被害は最小限に食い止められた模様です。

しかし、懸念されるのは、今回用いられた”新たなサイバー攻撃”の巧妙な手法です。

カスペルスキー・ラボが「AppleJeus」のコードネームをつけ、分析した今回のハッキングでは、アップル社のMacOSをターゲットにした初のマルウェアが発見されていますが、そのマルウェアは、とある仮想通貨取引ソフト開発会社が提供するアプリのアップデート版の中に仕込まれており、同社のインターネットサイトよりダウンロードできるようになっています。

今回被害にあった取引所では、アプリを推奨するEメールを受け取った従業員の一人が、疑うことなくEメール上のリンクから、「トロイの木馬」である仮想通貨取引アプリをダウンロードしたことにより、侵入被害を受けたようです。

しかし、この従業員の行動を一概に責めることはできません。

ラザラスグループによる犯行とみられるこの事件は、大変巧妙に仕組まれており、取引アプリそのものではなく、アップデート版にマルウェアが仕込まれていただけでなく、アプリを提供している、仮想通貨取引ソフト開発会社そのものにも狡猾な仕掛けが施されていた模様です。

カスペルスキー・ラボによると、問題のソフト開発会社、Celas Limitedによる、「Celas Trade Pro」という仮想通貨取引アプリは、害を及ぼすような兆候は一切示さず、一見本物に見えたそうです。

しかし、そのアプリがセキュリティを回避するのに必要な「デジタル証明書」を付与した会社は、何もない野原に”架空の住所”が置かれていたり、同社のサーバーのドメイン登録に使われた住所を検索すると、米シカゴのラーメン屋と一致するといった具合で、大変存在が疑わしいと言わざるを得ないことが判明しました。

このような事実から総合して考えると、この犯罪グループは、一見正当に見えるビジネスそのものを創り出し、偽装したソフトウェアアップデートの中に悪質なマルウェアを忍び込ませるという、新たな手法を創り出したと、結論付けられるのです。

カスペルスキー・ラボのグローバルリサーチ/分析チーム主任のVitaly Kamluk氏は、次のように述べています。

Windowsユーザーのみならず、MacOSユーザーにも感染するマルウェアを開発し、おそらく、セキュリティソリューションで検出されないマルウェアを提供するため、偽装したソフトウェア会社やソフトウェア製品を作り出すのに多大な労力を割くに値するほど、このようなサイバー犯罪から見込まれる収益は大きいと言える。

近い将来、このようなケースがさらに増加することは免れないだろう。

カスペルスキー・ラボは、このレポートを次のような警告で結んでいます。

あなた方のシステム上で動作しているコードを、何も疑いも持たずに直ちに信頼するのは危険だ。

見栄えの良いウェブサイトも、信頼できそうな企業のプロフィールも、デジタル証明書も、セキュリティー保護を回避する”秘密の裏口”が存在しないことを保証するものではない。信頼は勝ち取るものであり、証明されて初めて有効になるものだ。

CoinPostの関連記事

仮想通貨取引所のセキュリティ比較・解説|ハッキング被害を避けるために
仮想通貨取引所のセキュリティ比較記事です。ハッキング被害などが取り沙汰され、仮想通貨のセキュリティ懸念が強まる中、安全性の高い取引所について、比較・解説しています。
レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
仮想通貨取引所のハッキングリスクが問題になる中、仮想通貨資産を安全に保管できるコールドウォレット『Ledger Nano S(レジャーナノS)』の購入方法や初期設定方法、リップル(XRP)の送金・入金方法など使い方を詳しく解説。26種類の対応仮想通貨一覧もあるので、参考にどうぞ。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/18 土曜日
14:00
量子脅威が現実となる『Qデイ』後でもビットコイン所有権を証明、Project Elevenが技術開発
Project Elevenが、量子コンピュータ登場後もビットコインウォレットの所有権を証明できるゼロ知識証明技術を開発。移行期限を逃したユーザーにも対応するとしている。
13:10
セキュリタイズとキャンター、企業IPOにトークン化技術を活用する提携を発表
RWAトークン化企業セキュリタイズと世界的金融サービス企業キャンターは今週、企業がIPOや追加株式発行をブロックチェーン上で実施できるようにする業務提携を発表した。
11:32
米グレースケール、ソラナETFのステーキング報酬を四半期現金分配へ
グレースケールは17日、ソラナステーキング現物ETF(GSOL)の信託契約改定をSECに申請した。8月7日頃に発効しステーキング報酬を四半期ごとに現金化して株主に分配する枠組みに移行。
10:15
Trezor幹部、ZachXBT氏のハードウォレット批判発言に反論
ZachXBT氏によるハードウェアウォレットに対する痛烈批判に対してTrezorのCCOが反論した。iPhoneで仮想通貨を保管することについても業界で議論が巻き起こった。
09:45
ビットコイン相場はもみ合い継続か、コインシェアーズが分析公開
コインシェアーズは、仮想通貨相場のレポートを公開し、まだビットコイン価格はもみ合いを継続するとの見方を示した。投資商品の資金フローも報告している。
08:45
クラリティー法、「電気通信法以来最重要の技術立法」 元下院委員長が主張
元下院金融サービス委員長のマクヘンリー氏が16日、フォーチュン誌への寄稿でクラリティー法の成立を訴えた。一方、予測市場での成立確率は32%と過去最低水準に低下しており、倫理条項と8月休会が最大の壁となっている。
07:25
FTX、7月31日に1460億円相当の5回目弁済を実施へ
破綻した仮想通貨取引所FTXは、連邦破産法第11条の再建計画に基づく5回目の債権者分配を7月31日に開始すると発表した。総額約9億ドルをビットゴー、クラーケン、ペイオニアを通じて支払う予定。
06:20
米クラリティー法案の年内成立確率、予測市場で過去最低の32%に
クラリティー法の成立確率が予測市場ポリマーケットで過去最低の30%台に低下した。米下院議員は来週の上院可決に楽観的な見方を示したが、倫理条項の合意不成立と8月7日の夏季休会が依然として最大の障壁となっている。
05:50
ウォーレン議員、トランプ大統領に仮想通貨収益の最新開示を要求
ウォーレン米上院議員がトランプ大統領に対し、2026年前半の仮想通貨収益を含む最新資産開示を7月23日までに自発的に公開するよう要求した。上院でクラリティー法案が審議される中、大統領一家の利益相反への懸念が強まっている。
05:00
SBIホールディングス、シンガポールのCoinhakoを連結子会社化
SBIホールディングスは7月16日付で、シンガポールの仮想通貨取引プラットフォーム『Coinhako』の過半数株式を取得し連結子会社化した。シンガポール金融管理局の承認を経て完了し、日本と東南アジアをつなぐデジタル資産回廊の構築を目指す。
07/17 金曜日
17:04
ビットコイン長期保有者、37万BTC買い増しで保有量最高=アナリスト
ビットコインの長期保有者が過去30日間で約37万BTCを買い増し、保有量は過去最高の1634万BTCに達した。一方でコインの活動量を示すCDDは低水準にとどまり、需要不足が価格の重荷になっているとオンチェーン分析は指摘する。
16:30
XRP、レバレッジ比率0.16に低下 24年11月以来=アナリスト
CryptoQuantのアナリストDarkfost氏は、XRPのバイナンスにおけるレバレッジ比率が0.16まで低下し、2024年11月以来の低水準にあると指摘。同氏は当時、整理後に8.9倍の上昇が続いた経緯があると分析した。
16:21
Bitcoin Japan、約97億円調達 初のBTC購入へ6.6億円充当方針
Bitcoin Japan(旧堀田丸正)は7月16日、EVO FUNDを割当先とするCBと新株予約権の発行を決議した。差引手取概算額は約96億5,700万円。未公開株やレアアース鉱山投資に加え、ビットコインへの選別的投資にも充当する計画だ。
15:00
豪州、仮想通貨譲渡益の50%控除廃止へ 27年7月施行=報道
オーストラリアが仮想通貨などの譲渡益課税制度を抜本改革する。保有12ヶ月超で適用の50%控除を廃止し、物価連動のコストベース調整と最低30%課税を新たに導入する。施行は2027年7月、経過措置と投資家が今取るべき対応を解説する。
15:00
バイナンスジャパン新代表が語る、金融インフラへの成長戦略|WebX2026
WebX2026「Binance Keynote」レポート。新たにバイナンスジャパン代表取締役に就任した豊崎亜里紗氏が、PayPayとの協業や暗号資産が金融インフラになる未来、金商法移行・ビットコインETFがもたらす転換期を語った。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧