CoinPostで今最も読まれています

北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口

画像はShutterstockのライセンス許諾により使用

MacOSを狙った巧妙な手口
北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。

北朝鮮ハッカー集団の仕業か

北朝鮮政府との繋がりを疑われる「ラザラス (Lazarus) グループ」は、研究者から、過去10年間で発生した数多くのサイバー事件の主犯であると指摘されており、韓国の大手仮想通貨取引所Bithumbをはじめとする一連のハッキングに関与した疑いが持たれています。

今回発覚したのは、アジア圏にある仮想通貨取引所へのサイバー侵入被害で、ロシアに本社を置く、コンピュータセキュリティ会社、カスペルスキー・ラボ(Kaspersky Lab)のレポートで明らかになりました。 

被害を受けた取引所名は明らかにされていませんが、カスペルスキー・ラボが、ITセキュリティメディアのBleeping Computerに伝えたところによると、当該取引所は侵入は受けたものの、財務上の損失は被っておらず、被害は最小限に食い止められた模様です。

しかし、懸念されるのは、今回用いられた”新たなサイバー攻撃”の巧妙な手法です。

カスペルスキー・ラボが「AppleJeus」のコードネームをつけ、分析した今回のハッキングでは、アップル社のMacOSをターゲットにした初のマルウェアが発見されていますが、そのマルウェアは、とある仮想通貨取引ソフト開発会社が提供するアプリのアップデート版の中に仕込まれており、同社のインターネットサイトよりダウンロードできるようになっています。

今回被害にあった取引所では、アプリを推奨するEメールを受け取った従業員の一人が、疑うことなくEメール上のリンクから、「トロイの木馬」である仮想通貨取引アプリをダウンロードしたことにより、侵入被害を受けたようです。

しかし、この従業員の行動を一概に責めることはできません。

ラザラスグループによる犯行とみられるこの事件は、大変巧妙に仕組まれており、取引アプリそのものではなく、アップデート版にマルウェアが仕込まれていただけでなく、アプリを提供している、仮想通貨取引ソフト開発会社そのものにも狡猾な仕掛けが施されていた模様です。

カスペルスキー・ラボによると、問題のソフト開発会社、Celas Limitedによる、「Celas Trade Pro」という仮想通貨取引アプリは、害を及ぼすような兆候は一切示さず、一見本物に見えたそうです。

しかし、そのアプリがセキュリティを回避するのに必要な「デジタル証明書」を付与した会社は、何もない野原に”架空の住所”が置かれていたり、同社のサーバーのドメイン登録に使われた住所を検索すると、米シカゴのラーメン屋と一致するといった具合で、大変存在が疑わしいと言わざるを得ないことが判明しました。

このような事実から総合して考えると、この犯罪グループは、一見正当に見えるビジネスそのものを創り出し、偽装したソフトウェアアップデートの中に悪質なマルウェアを忍び込ませるという、新たな手法を創り出したと、結論付けられるのです。

カスペルスキー・ラボのグローバルリサーチ/分析チーム主任のVitaly Kamluk氏は、次のように述べています。

Windowsユーザーのみならず、MacOSユーザーにも感染するマルウェアを開発し、おそらく、セキュリティソリューションで検出されないマルウェアを提供するため、偽装したソフトウェア会社やソフトウェア製品を作り出すのに多大な労力を割くに値するほど、このようなサイバー犯罪から見込まれる収益は大きいと言える。

近い将来、このようなケースがさらに増加することは免れないだろう。

カスペルスキー・ラボは、このレポートを次のような警告で結んでいます。

あなた方のシステム上で動作しているコードを、何も疑いも持たずに直ちに信頼するのは危険だ。

見栄えの良いウェブサイトも、信頼できそうな企業のプロフィールも、デジタル証明書も、セキュリティー保護を回避する”秘密の裏口”が存在しないことを保証するものではない。信頼は勝ち取るものであり、証明されて初めて有効になるものだ。

CoinPostの関連記事

仮想通貨取引所のセキュリティ比較・解説|ハッキング被害を避けるために
仮想通貨取引所のセキュリティ比較記事です。ハッキング被害などが取り沙汰され、仮想通貨のセキュリティ懸念が強まる中、安全性の高い取引所について、比較・解説しています。
レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
仮想通貨取引所のハッキングリスクが問題になる中、仮想通貨資産を安全に保管できるコールドウォレット『Ledger Nano S(レジャーナノS)』の購入方法や初期設定方法、リップル(XRP)の送金・入金方法など使い方を詳しく解説。26種類の対応仮想通貨一覧もあるので、参考にどうぞ。
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
09/17 火曜日
10:45
ソニーの「ソニューム」でUSDCが利用可能に
仮想通貨イーサリアムのL2ソニュームでステーブルコインUSDCを利用可能にするために、サークル社とSony Block Solutions Labsが連携。イノベーションや創造性を促進する。
10:34
マイクロストラテジー、BTC追加購入を計画
仮想通貨ビットコインの追加購入などを行うため、マイクロストラテジーが資金調達を計画。700億円調達して一部の金額をビットコインの買い増しに使う予定だとした。
09/16 月曜日
15:00
テザーなどステーブルコイン発行企業4社、北朝鮮ハッカー集団保有の7億円相当を凍結
ステーブルコイン発行企業4社が北朝鮮ハッカー集団ラザルスの資金と思しき7億円相当の暗号資産(仮想通貨)を凍結した。3年間で280億円のマネーロンダリングも明らかに.。
14:45
コインベースCEO、ブラックロックへのビットコインIOU発行疑惑を全面否定
米大手仮想通貨取引所コインベースのブライアン・アームストロングCEOは、ブラックロックに対しビットコインの借用証明書(IOU)を発行し、相場操縦しているとの噂を全面否定。ETF運用について説明した。
14:23
イーサリアム次期アップグレード「Pectra」、2段階の実施案が浮上
イーサリアムの次期アップグレード「Pectra」を2段階で実施する可能性を開発者会議が検討中。Pectraの内容も解説。
11:00
仮想通貨ウォレット「BOSS Wallet」でのステーブルコインUSDTの保管方法を解説
ステーブルコインUSDTは、BOSS Walletのような仮想通貨ウォレットでチェーンに関係なく保管できます。この記事はBOSS WalletでのUSDTの保管の仕方についてご紹介します。
10:00
ユーザーファーストの分散型仮想通貨ウェアウォレットBOSS Walletとは
BOSS Walletは、ユーザー中心の分散型仮想通貨ソフトウェアウォレットであり、単一の秘密の復元フレーズで複数のウォレットを作成可能にしています。本記事は特徴や使い方を解説します。
09/15 日曜日
11:30
米CPI・FOMC影響でビットコイン相場が820万円に推移|bitbankアナリスト寄稿
bitbankアナリストがビットコイン相場を分析。リセッション懸念が高まる中、今週の暗号資産市場でビットコイン(BTC)は上下動。FOMCの動向が注目されている。
11:00
週刊仮想通貨ニュース|米CPIとXRP投資信託に高い関心
今週は、米CPI、グレースケールのXRP投資信託の販売再開、米マイクロストラテジーのマイケル・セイラー会長によるビットコイン価格予想に関するニュースが最も関心を集めた。
09/14 土曜日
15:00
英高等裁「USDT含むステーブルコインは法律に基づく財産」と判決
英国の高等裁判所がUSDTを法的財産と認定。仮想通貨の法的保護を強化する判決に。背景となった訴訟の詳細を解説。
13:20
「RWAトークン化市場が1.7兆円規模に成長」バイナンスの最新リサーチ
バイナンスが現実資産(RWA)トークン化市場を分析。米国債トークンが牽引し、1.7兆円規模に。法的課題や今後の展望も解説。
12:00
リップルX幹部が語る対SEC裁判やIPO|WebX2024インタビュー
WebX2024でRipple(リップル)X幹部に取材。長年に渡る米SECとの裁判や株式上場(IPO)の可能性、仮想通貨ステーブルコインの開発、日本市場の重要性について語られた。
11:00
FTX前CEOバンクマン・フリード氏、25年懲役判決に控訴 再審求める
FTX破綻事件において詐欺などで25年の判決を受けたサム・バンクマン=フリード前CEOが控訴。支払能力があったと主張し、再審を要求。
09:38
バイナンスのソラナステーキング「BNSOL」、資産運用の新たな選択肢に
世界最大の仮想通貨取引所バイナンスは12日、独自のソラナリキッドステーキングトークン(LST)である「BNSOL」の提供を正式に開始した。
08:30
米SEC、「仮想通貨証券」の表現を削除
米SECがバイナンスとの裁判で訴状を修正し、仮想通貨証券という表現を削除した。その理由について述べている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア