WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口

画像はShutterstockのライセンス許諾により使用

MacOSを狙った巧妙な手口
北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。

北朝鮮ハッカー集団の仕業か

北朝鮮政府との繋がりを疑われる「ラザラス (Lazarus) グループ」は、研究者から、過去10年間で発生した数多くのサイバー事件の主犯であると指摘されており、韓国の大手仮想通貨取引所Bithumbをはじめとする一連のハッキングに関与した疑いが持たれています。

今回発覚したのは、アジア圏にある仮想通貨取引所へのサイバー侵入被害で、ロシアに本社を置く、コンピュータセキュリティ会社、カスペルスキー・ラボ(Kaspersky Lab)のレポートで明らかになりました。 

被害を受けた取引所名は明らかにされていませんが、カスペルスキー・ラボが、ITセキュリティメディアのBleeping Computerに伝えたところによると、当該取引所は侵入は受けたものの、財務上の損失は被っておらず、被害は最小限に食い止められた模様です。

しかし、懸念されるのは、今回用いられた”新たなサイバー攻撃”の巧妙な手法です。

カスペルスキー・ラボが「AppleJeus」のコードネームをつけ、分析した今回のハッキングでは、アップル社のMacOSをターゲットにした初のマルウェアが発見されていますが、そのマルウェアは、とある仮想通貨取引ソフト開発会社が提供するアプリのアップデート版の中に仕込まれており、同社のインターネットサイトよりダウンロードできるようになっています。

今回被害にあった取引所では、アプリを推奨するEメールを受け取った従業員の一人が、疑うことなくEメール上のリンクから、「トロイの木馬」である仮想通貨取引アプリをダウンロードしたことにより、侵入被害を受けたようです。

しかし、この従業員の行動を一概に責めることはできません。

ラザラスグループによる犯行とみられるこの事件は、大変巧妙に仕組まれており、取引アプリそのものではなく、アップデート版にマルウェアが仕込まれていただけでなく、アプリを提供している、仮想通貨取引ソフト開発会社そのものにも狡猾な仕掛けが施されていた模様です。

カスペルスキー・ラボによると、問題のソフト開発会社、Celas Limitedによる、「Celas Trade Pro」という仮想通貨取引アプリは、害を及ぼすような兆候は一切示さず、一見本物に見えたそうです。

しかし、そのアプリがセキュリティを回避するのに必要な「デジタル証明書」を付与した会社は、何もない野原に”架空の住所”が置かれていたり、同社のサーバーのドメイン登録に使われた住所を検索すると、米シカゴのラーメン屋と一致するといった具合で、大変存在が疑わしいと言わざるを得ないことが判明しました。

このような事実から総合して考えると、この犯罪グループは、一見正当に見えるビジネスそのものを創り出し、偽装したソフトウェアアップデートの中に悪質なマルウェアを忍び込ませるという、新たな手法を創り出したと、結論付けられるのです。

カスペルスキー・ラボのグローバルリサーチ/分析チーム主任のVitaly Kamluk氏は、次のように述べています。

Windowsユーザーのみならず、MacOSユーザーにも感染するマルウェアを開発し、おそらく、セキュリティソリューションで検出されないマルウェアを提供するため、偽装したソフトウェア会社やソフトウェア製品を作り出すのに多大な労力を割くに値するほど、このようなサイバー犯罪から見込まれる収益は大きいと言える。

近い将来、このようなケースがさらに増加することは免れないだろう。

カスペルスキー・ラボは、このレポートを次のような警告で結んでいます。

あなた方のシステム上で動作しているコードを、何も疑いも持たずに直ちに信頼するのは危険だ。

見栄えの良いウェブサイトも、信頼できそうな企業のプロフィールも、デジタル証明書も、セキュリティー保護を回避する”秘密の裏口”が存在しないことを保証するものではない。信頼は勝ち取るものであり、証明されて初めて有効になるものだ。

CoinPostの関連記事

仮想通貨取引所のセキュリティ比較・解説|ハッキング被害を避けるために
仮想通貨取引所のセキュリティ比較記事です。ハッキング被害などが取り沙汰され、仮想通貨のセキュリティ懸念が強まる中、安全性の高い取引所について、比較・解説しています。
レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
仮想通貨取引所のハッキングリスクが問題になる中、仮想通貨資産を安全に保管できるコールドウォレット『Ledger Nano S(レジャーナノS)』の購入方法や初期設定方法、リップル(XRP)の送金・入金方法など使い方を詳しく解説。26種類の対応仮想通貨一覧もあるので、参考にどうぞ。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/15 水曜日
14:36
英国、金融市場のトークン化へ本腰 ブラックロック・JPモルガンら54社が参画 
英国財務省がトークン化推進のタスクフォースを設立し、ブラックロック、JPモルガン、コインベースなど54社が参画する。トークン化の実装に向けた英国の重点施策を推進し、1年以内の実運用移行を目指す。ボストンコンサルティンググループは2035年までにRWA市場が88兆ドル規模に拡大すると予測している。
14:12
ChatGPT検索にカルシのW杯予想反映=NYT報道
ChatGPTの検索結果に、予測市場カルシ(Kalshi)によるワールドカップの勝敗予想が表示されるようになった。米NYTによると、OpenAIが予測市場企業と結んだ初の提携という。表示はカルシ発の情報だと明示され、賭けはできない仕組み。
13:34
「仮想通貨を金融商品に」金商法改正案が参院本会議で成立 ETF・分離課税の焦点は
暗号資産(仮想通貨)を金融商品として初めて位置づける金商法改正が15日の参院本会議で成立した。申告分離課税20%・インサイダー規制・ETF解禁への道筋が整う。施行は2027年度、課税変更は2028年1月の見通し。
13:19
米英財務省、資産トークン化で提言・ステーブルコインで共同声明
米財務省と英財務省のタスクフォースが、資産トークン化など将来の金融市場について提言。ステーブルコインを推進する規制について共同声明も発表した。
11:48
SBI・DigiFT・スターテイル、JPYSC想定トークンで株ファンドPoC
SBIグローバルアセットマネジメント、DigiFT、スターテイルの3社が、円建てステーブルコインJPYSCを想定したトークン化日本株ファンドの決済・分配のテストネットPoCを開始。証券決済の高速化と分配金の即時支払いの実現可能性を検証する。
11:43
慶應大の坂井教授が語る「予測市場の世紀:集合知の社会実装」|WebX2026
慶應義塾大学の坂井豊貴教授がWebX 2026で語った予測市場の仕組みと可能性。世論調査との違い、板取引型・マーケットメーカー型の2形態、社内活用によるガバナンス応用まで解説。
10:37
3メガバンクのオンチェーン金融戦略 ステーブルコインとAIが変える銀行の未来|WebX2026
WebX 2026 | セッションレポート 3メガバンクのオンチェーン金融戦略 ステーブルコインとAIが変える銀行の未来 磯和啓雄 × 上ノ山信宏 × 山本忠司 三井住友・みず…
10:30
クラリティー法のステーブルコイン利息規制の強化を要求、米銀組織が上院議員に書簡送付
米国銀行協会などの組織は、仮想通貨規制のクラリティー法案におけるステーブルコインに関する利息規定をめぐり上院議員に書簡を送付。法案の内容の変更を求めている。
10:00
ビットコイン市場で「3つの好条件」揃うもトレンド回復は先か=ウィンターミュート
ウィンターミュートは、仮想通貨ビットコインが地政学リスク下でも6万2000ドルを維持し、ETFへの資金フローも流入に転じたと指摘。回復の持続に必要な材料にも言及した。
09:19
WIZE、ソラナ累計取得10億円突破 世界トップ10入り
株式会社WIZEが仮想通貨ソラナ(SOL)を追加取得し、累計取得額が10億円を突破。総保有量は6.6万SOL超となり、同社はCoinGecko調べで世界トップ10入りに相当するとしている。1株あたり保有SOLは5カ月で3.3倍に拡大した。
08:53
米SEC、ハイパーリキッド関係者と規制巡り会合
米SEC仮想通貨タスクフォースは7月14日、ハイパーリキッド・ポリシー・センターやXYZなどの代表者と会合を開催。仮想通貨規制のあり方を協議し、ハイパーリキッドの技術・市場を説明する資料が提出された。
07:49
欧州中央銀行、デジタルユーロの実験に参加する36社の決済企業を決定
欧州中央銀行は、2027年開始予定のデジタルユーロのパイロット実験に参加する36社の決済サービス企業をユーロ圏から選出。将来的なデジタルユーロの発行可能性に向けて準備を進める。
07:40
米大手取引所コインベース、中国本土向け登録要件緩和
米大手仮想通貨取引所コインベースが、中国本土居住者への口座登録を開放したと報じられた。中国国民IDと本土住所での本人確認が可能になり、従来必要だった香港住所とパスポートの提示は不要に。同社は取引可否など詳細を公式には説明していない。
07/14 火曜日
21:55
テスタ × 渡辺創太 デジタル金融、ぶっちゃけ投資はどう変わる?|WebX2026
WebX 2026のデジタル金融対談を詳報。テスタ氏はビットコインを有事のヘッジと位置づけ、渡辺創太氏は株式トークン化の本命は2029年と予測。金商法移行とパーペチュアル合法化が市場に何をもたらすかを読む。
15:59
トークン化MMF・RWA、兆円市場への本格シナリオ|WebX2026
ブラックロック・フランクリン・テンプルトン・Securitize Japanが登壇。トークン化MMFの3つのユースケース、DeFiとの連携条件、トークン化株式の可能性、そして「2033年に3,000兆円市場」へ日本がどう挑むかを徹底討論。WebX 2026レポート。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧