WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口

画像はShutterstockのライセンス許諾により使用

MacOSを狙った巧妙な手口
北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。

北朝鮮ハッカー集団の仕業か

北朝鮮政府との繋がりを疑われる「ラザラス (Lazarus) グループ」は、研究者から、過去10年間で発生した数多くのサイバー事件の主犯であると指摘されており、韓国の大手仮想通貨取引所Bithumbをはじめとする一連のハッキングに関与した疑いが持たれています。

今回発覚したのは、アジア圏にある仮想通貨取引所へのサイバー侵入被害で、ロシアに本社を置く、コンピュータセキュリティ会社、カスペルスキー・ラボ(Kaspersky Lab)のレポートで明らかになりました。 

被害を受けた取引所名は明らかにされていませんが、カスペルスキー・ラボが、ITセキュリティメディアのBleeping Computerに伝えたところによると、当該取引所は侵入は受けたものの、財務上の損失は被っておらず、被害は最小限に食い止められた模様です。

しかし、懸念されるのは、今回用いられた”新たなサイバー攻撃”の巧妙な手法です。

カスペルスキー・ラボが「AppleJeus」のコードネームをつけ、分析した今回のハッキングでは、アップル社のMacOSをターゲットにした初のマルウェアが発見されていますが、そのマルウェアは、とある仮想通貨取引ソフト開発会社が提供するアプリのアップデート版の中に仕込まれており、同社のインターネットサイトよりダウンロードできるようになっています。

今回被害にあった取引所では、アプリを推奨するEメールを受け取った従業員の一人が、疑うことなくEメール上のリンクから、「トロイの木馬」である仮想通貨取引アプリをダウンロードしたことにより、侵入被害を受けたようです。

しかし、この従業員の行動を一概に責めることはできません。

ラザラスグループによる犯行とみられるこの事件は、大変巧妙に仕組まれており、取引アプリそのものではなく、アップデート版にマルウェアが仕込まれていただけでなく、アプリを提供している、仮想通貨取引ソフト開発会社そのものにも狡猾な仕掛けが施されていた模様です。

カスペルスキー・ラボによると、問題のソフト開発会社、Celas Limitedによる、「Celas Trade Pro」という仮想通貨取引アプリは、害を及ぼすような兆候は一切示さず、一見本物に見えたそうです。

しかし、そのアプリがセキュリティを回避するのに必要な「デジタル証明書」を付与した会社は、何もない野原に”架空の住所”が置かれていたり、同社のサーバーのドメイン登録に使われた住所を検索すると、米シカゴのラーメン屋と一致するといった具合で、大変存在が疑わしいと言わざるを得ないことが判明しました。

このような事実から総合して考えると、この犯罪グループは、一見正当に見えるビジネスそのものを創り出し、偽装したソフトウェアアップデートの中に悪質なマルウェアを忍び込ませるという、新たな手法を創り出したと、結論付けられるのです。

カスペルスキー・ラボのグローバルリサーチ/分析チーム主任のVitaly Kamluk氏は、次のように述べています。

Windowsユーザーのみならず、MacOSユーザーにも感染するマルウェアを開発し、おそらく、セキュリティソリューションで検出されないマルウェアを提供するため、偽装したソフトウェア会社やソフトウェア製品を作り出すのに多大な労力を割くに値するほど、このようなサイバー犯罪から見込まれる収益は大きいと言える。

近い将来、このようなケースがさらに増加することは免れないだろう。

カスペルスキー・ラボは、このレポートを次のような警告で結んでいます。

あなた方のシステム上で動作しているコードを、何も疑いも持たずに直ちに信頼するのは危険だ。

見栄えの良いウェブサイトも、信頼できそうな企業のプロフィールも、デジタル証明書も、セキュリティー保護を回避する”秘密の裏口”が存在しないことを保証するものではない。信頼は勝ち取るものであり、証明されて初めて有効になるものだ。

CoinPostの関連記事

仮想通貨取引所のセキュリティ比較・解説|ハッキング被害を避けるために
仮想通貨取引所のセキュリティ比較記事です。ハッキング被害などが取り沙汰され、仮想通貨のセキュリティ懸念が強まる中、安全性の高い取引所について、比較・解説しています。
レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
仮想通貨取引所のハッキングリスクが問題になる中、仮想通貨資産を安全に保管できるコールドウォレット『Ledger Nano S(レジャーナノS)』の購入方法や初期設定方法、リップル(XRP)の送金・入金方法など使い方を詳しく解説。26種類の対応仮想通貨一覧もあるので、参考にどうぞ。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/16 木曜日
17:36
ビットコイン、損失保有UTXO増加は蓄積機会と分析=アナリスト
アナリストのDarkfost氏がCryptoQuantのデータを基に指摘。損失を抱えるUTXOと利益UTXOの比率が過去の下落相場に匹敵する水準まで上昇しており、長期投資家にとっての蓄積機会になり得るとの見解を示した。
17:00
機関投資家と仮想通貨ETF、米国の教訓と日本の展望|WebX2026
米国でのビットコイン現物ETF承認から約2年半。機関投資家の参入はどこまで進んだか。WebX 2026では、ビットワイズ出身のダウリング氏、フィデリティ・インターナショナル、コインベース、ブラックロック・ジャパンが登壇し、承認プロセスの教訓と日本市場の展望を論じた。
17:00
a16zポートフォリオ3社が示すWeb3の次の一手|WebX2026
a16zの投資先ナンセン・ジト・カントン・ファンデーション3社がWebX 2026に登壇。AIエージェントが変えるトレードの民主化、ジトのJTX始動、機関投資家のオンチェーン移行の本質、日本のレポ市場やJGBのオンチェーン化まで幅広く論じた。
16:35
米上院、FTX創業者恩赦に反対決議可決
米上院は7月16日、FTX共同創業者サム・バンクマンフリード被告への恩赦・減刑に反対する決議(S.Res.772)を全会一致で可決した。同被告は禁錮25年の判決を受け服役中で、大統領への恩赦を申請している。
15:25
FRBウォーシュ議長、仮想通貨も救済せずと証言
FRBのケビン・ウォーシュ議長は7月14日の米下院公聴会で、仮想通貨業界が危機に陥った場合でも救済しない方針を示した。ステーブルコイン破綻時の対応を問われたが、明確な確約は避けリスク抑制に努める姿勢を強調した。
15:00
bitFlyerが新ブランドと機関投資家向けPrimeを発表|WebX2026
bitFlyerが設立12周年を機にブランドロゴとアプリを刷新。欧州でMiCAライセンスを取得したほか、機関投資家・上場企業向けの新サービス「bitFlyer Prime」を発表。加納裕三CEOと金光碧CPOがWebX2026で語った内容をレポートする。
14:08
ビットコイン独歩安の主犯は需要減でなくレバレッジ=NYDIG
NYDIGの四半期レポートによると、ビットコインの下落は現物需要ではなく先物レバレッジの再構築が主因という。DAT(デジタル資産トレジャリー企業)は需要要因から供給リスクへ転じ、ETFも資金流出が継続している。
13:22
「OUSD」が「USDC」に与える影響、コインシェアーズ考察
多数の大手企業が参画予定の新ステーブルコイン「OUSD」の登場は、既存のUSDCやUSDTにどのような影響を与えるのか。コインシェアーズが分析した。
13:15
「仮想通貨の冬」でも関連株は23%のリターン、主要資産クラスを上回る=ビットワイズ分析
ビットワイズは2026年Q2レポートから抜粋した最重要と考える5つのチャートに基づき、「強気相場は至る所にある」との分析を示した。最も顕著なのは、仮想通貨全体は36%下落した一方、関連株指数が23%のリターンを記録した例だ。そのほか、分散型金融アプリ、RWAのトークン化、予測市場の領域では強気相場の様相を見せている。
11:30
RWA永久先物取引所Ostium、約29億円のUSDCが不正流出か
RWA永久先物取引所Ostiumから約29億円のUSDCが不正流出した可能性が浮上。問題が発生したことはOstiumのチームも認めており、現在も対応を継続している。
11:00
ビットコインポリシー研究所、380万ビットコイン訴訟に被告参加
米シンクタンクのビットコインポリシー研究所(BPI)が、380万BTCの所有権を求めるニューヨーク州の訴訟に被告として参加を申請した。自社の長期保有BTCも対象と同じ特徴を持つとして、遺失物法の適用に反論する構えだ。
11:00
HYPE投資企業Hyperion DeFi、HIP-3無期限先物でスキューと提携
米ナスダック上場DAT企業ハイペリオン・ディーファイは15日、スキュー・テクノロジーズとHAUS契約を締結した。50万HYPEをHIP-3無期限先物市場の展開に投じ、株式参加権と手数料収益の分配を受ける。
10:30
ビットコイン、底固め局面で反発の兆し、米ドルとの逆相関強まる=グラスノード
グラスノードの週間レポートによると、仮想通貨ビットコインは底固めの最中で反発の兆しを見せる一方、短期保有者の取得単価が次の関門に。ドルとの逆相関も強まっている。
09:54
Base創設者、SNS施策不振を認めアプリ統括退任
Base創設者のジェシー・ポラック氏は、Base公式アプリの運営統括をコビー氏(ジョーダン・フィッシュ氏)に移管すると発表した。SNS関連施策の不振を認め、今後はトレーディング・決済・AIエージェントを軸にチェーン基盤整備に専念する。
09:13
米財務省、イラン中銀関連のウォレットに制裁措置
米財務長官は、米財務省の外国資産管理局がイラン中央銀行に関連するウォレットに制裁措置をとったと発表。外国資産管理局は、仮想通貨トロンのブロックチェーン上のアドレスを制裁対象リストに追加したことを発表した。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧