CoinPostで今最も読まれています

北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口

画像はShutterstockのライセンス許諾により使用

MacOSを狙った巧妙な手口
北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。

北朝鮮ハッカー集団の仕業か

北朝鮮政府との繋がりを疑われる「ラザラス (Lazarus) グループ」は、研究者から、過去10年間で発生した数多くのサイバー事件の主犯であると指摘されており、韓国の大手仮想通貨取引所Bithumbをはじめとする一連のハッキングに関与した疑いが持たれています。

今回発覚したのは、アジア圏にある仮想通貨取引所へのサイバー侵入被害で、ロシアに本社を置く、コンピュータセキュリティ会社、カスペルスキー・ラボ(Kaspersky Lab)のレポートで明らかになりました。 

被害を受けた取引所名は明らかにされていませんが、カスペルスキー・ラボが、ITセキュリティメディアのBleeping Computerに伝えたところによると、当該取引所は侵入は受けたものの、財務上の損失は被っておらず、被害は最小限に食い止められた模様です。

しかし、懸念されるのは、今回用いられた”新たなサイバー攻撃”の巧妙な手法です。

カスペルスキー・ラボが「AppleJeus」のコードネームをつけ、分析した今回のハッキングでは、アップル社のMacOSをターゲットにした初のマルウェアが発見されていますが、そのマルウェアは、とある仮想通貨取引ソフト開発会社が提供するアプリのアップデート版の中に仕込まれており、同社のインターネットサイトよりダウンロードできるようになっています。

今回被害にあった取引所では、アプリを推奨するEメールを受け取った従業員の一人が、疑うことなくEメール上のリンクから、「トロイの木馬」である仮想通貨取引アプリをダウンロードしたことにより、侵入被害を受けたようです。

しかし、この従業員の行動を一概に責めることはできません。

ラザラスグループによる犯行とみられるこの事件は、大変巧妙に仕組まれており、取引アプリそのものではなく、アップデート版にマルウェアが仕込まれていただけでなく、アプリを提供している、仮想通貨取引ソフト開発会社そのものにも狡猾な仕掛けが施されていた模様です。

カスペルスキー・ラボによると、問題のソフト開発会社、Celas Limitedによる、「Celas Trade Pro」という仮想通貨取引アプリは、害を及ぼすような兆候は一切示さず、一見本物に見えたそうです。

しかし、そのアプリがセキュリティを回避するのに必要な「デジタル証明書」を付与した会社は、何もない野原に”架空の住所”が置かれていたり、同社のサーバーのドメイン登録に使われた住所を検索すると、米シカゴのラーメン屋と一致するといった具合で、大変存在が疑わしいと言わざるを得ないことが判明しました。

このような事実から総合して考えると、この犯罪グループは、一見正当に見えるビジネスそのものを創り出し、偽装したソフトウェアアップデートの中に悪質なマルウェアを忍び込ませるという、新たな手法を創り出したと、結論付けられるのです。

カスペルスキー・ラボのグローバルリサーチ/分析チーム主任のVitaly Kamluk氏は、次のように述べています。

Windowsユーザーのみならず、MacOSユーザーにも感染するマルウェアを開発し、おそらく、セキュリティソリューションで検出されないマルウェアを提供するため、偽装したソフトウェア会社やソフトウェア製品を作り出すのに多大な労力を割くに値するほど、このようなサイバー犯罪から見込まれる収益は大きいと言える。

近い将来、このようなケースがさらに増加することは免れないだろう。

カスペルスキー・ラボは、このレポートを次のような警告で結んでいます。

あなた方のシステム上で動作しているコードを、何も疑いも持たずに直ちに信頼するのは危険だ。

見栄えの良いウェブサイトも、信頼できそうな企業のプロフィールも、デジタル証明書も、セキュリティー保護を回避する”秘密の裏口”が存在しないことを保証するものではない。信頼は勝ち取るものであり、証明されて初めて有効になるものだ。

CoinPostの関連記事

仮想通貨取引所のセキュリティ比較・解説|ハッキング被害を避けるために
仮想通貨取引所のセキュリティ比較記事です。ハッキング被害などが取り沙汰され、仮想通貨のセキュリティ懸念が強まる中、安全性の高い取引所について、比較・解説しています。
レジャーナノ(Ledger Nano S)の使い方|仮想通貨を安全に管理する方法
仮想通貨取引所のハッキングリスクが問題になる中、仮想通貨資産を安全に保管できるコールドウォレット『Ledger Nano S(レジャーナノS)』の購入方法や初期設定方法、リップル(XRP)の送金・入金方法など使い方を詳しく解説。26種類の対応仮想通貨一覧もあるので、参考にどうぞ。
注目・速報 相場分析 動画解説 新着一覧
06/01 木曜日
21:40
Zaif、暗号資産FXサービス終了と「第一種金融商品取引業」の廃止を決定
暗号資産(仮想通貨)交換業者Zaifは1日、ビットコインやイーサリアムの暗号資産FXサービスの終了と「第一種金融商品取引業」の廃止を発表した。
15:29
AI のもたらし得る「深刻なリスク」に一部専門家が警鐘
「AIによる絶滅リスク」の軽減を訴える公開声明に、世界に名だたるAI技術の研究者や企業幹部ら350名が署名し、話題となっている。声明の主張には賛否両論あるが、AIについての議論の場を広げるものとして歓迎される。
15:10
Web3企業向けマーケティングツール「ソシャマ」リリース
ソーシャルマーケティング株式会社がWeb3企業向けのマーケティングSaaSツール「ソシャマ」の提供を開始した。仮想通貨やNFTを取り扱うWeb3事業者が抱える、ツイッターなどソーシャルメディア上でのマーケティングニーズに対応する。
12:32
英TP ICAP、機関投資家向け仮想通貨マーケットをローンチ
世界有数のインターディーラーブローカーTP ICAPは、ビットコインなど仮想通貨のスポット取引市場「Fusion Digital Assets」をローンチした。機関投資家向けで、分離運営モデルを採用している。
11:30
東京都政策企画局がデジタル証券発行支援を開始
東京都政策企画局は、デジタル証券(セキュリティトークン)発行支援事業の開始を発表した。これは、ブロックチェーン技術の広範な活用を促進し、スタートアップ企業の資金調達を多様化するための取り組みだ。
10:55
EU、包括的な仮想通貨規制案MiCAを正式承認
EUは、ビットコインなど仮想通貨に関する包括的な規制案「MiCA」を正式承認した。ステーブルコインに関する規定は2024年7月から、その他規定の多くは2025年から発効する予定である。
10:05
香港の新しい仮想通貨関連組織、Huobiが参加へ
Huobiは、香港の仮想通貨関連の新組織に加わることを発表。この組織は、香港を世界最大の仮想通貨市場にすることなどをミッションにしている。
08:20
PayPalベンチャーズなど、仮想通貨ウォレットサービス「Magic」に72億円出資
仮想通貨ウォレットプロバイダーMagicは昨日、72億円(5,200万ドル)規模の戦略的資金調達ラウンドを終えたことを発表した。
07:40
バイナンス、欧州で12のプライバシー関連銘柄を上場廃止へ
バイナンスは5月31日、欧州市場でプライバシー関連銘柄の取引提供を中止する予定を発表した。
07:10
バイナンス、人員削減の報道を否定
仮想通貨取引所バイナンスは、従業員の解雇を実施したことが報じられた。人員の20%を削減したとの報道もあるが、同社CEOのCZ氏は「解雇に関する報道は悪い噂(FUD)である」と説明している。
05/31 水曜日
17:22
改正資金決済法施行で国内ステーブルコイン発行可能に
改正資金決済法施行により、法定通貨を裏付けとするステーブルコインが発行可能になることへの関心が急上昇している。海外発行のステーブルコインについては、発行者ではなく流通業者が資産を保全するよう義務付けられる。
16:59
仮想通貨取引所SBI VCトレード、エックスディーシー(XDC)を国内初上場
SBIグループにて暗号資産(仮想通貨)交換業を運営するSBI VCトレード株式会社は31日、国内初となる「エックスディーシー(XDC)」の取扱い開始を発表した。
14:00
イーサリアムからビットコインへのNFT移行を実現する「BRC-721E」が誕生
イーサリアム上で流通するNFTを、ビットコイン・ブロックチェーン上に移行可能にする新トークン規格「BRC-721E」がローンチされた。トークンブリッジプロトコル「Bridge any NFT to Ordinals」も同時に提供されている。
13:17
米デジタル商工会議所、テキサス州の反ビットコイン的なエネルギー法案成立を阻止
米デジタル商工会議所はテキサス州議会に提出された「反ビットコインマイニング法案」が法制化に至らなかったと発表した。マイニング企業の収益に大きな影響を与える「電力クレジット」の取得制限に関連する法案は成立しなかった。
13:12
ビットコインの採掘難易度、過去最高値更新へ
翌年に「半減期」を控えるビットコインマイニングの採掘難易度が過去最高値を更新する見込み。Ordinals プロトコルおよびBRC-20トークン需要やAI(人工知能)流行に伴う半導体企業の成長などを受け、マイナー間の争奪戦が激化している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア