WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

3CXサプライチェーン攻撃で仮想通貨企業がターゲットに バックドアが仕込まれる

画像はShutterstockのライセンス許諾により使用

大規模なサプライチェーン攻撃

情報セキュリティ企業カスペルスキー(Kaspersky)社は3日、3月末に報告された大規模なソフトウェアサプライチェーン攻撃を独自に分析した結果、少数の暗号資産(仮想通貨)企業がターゲットにされ、バックドアが仕込まれていることを発見したと発表した。

3月29日、ビジネスコミュニケーションのソフトウェア開発を行う3CX社のVoIP(インターネット回線を使用した音声通話)デスクトップアプリで、悪質な活動が確認されたと複数のサイバーセキュリティ企業が報告。特定のバージョン(Windows版とMacOS版)のインストーラで、コードが改ざんされ「トロイの木馬化」しており、情報を窃取するマルウェアに感染する可能性が指摘された。

3CXによると、同社のVoIP電話システムは、1,200万人以上のでデイリーユーザーを抱え、世界の60万以上の企業で製品が利用されている。その顧客リストには、トヨタやホンダ、三菱などの自動車メーカーをはじめ、アメリカン・エキスプレス、コカコーラ、マクドナルド、エールフランス、英国の国民保健サービスなど多くの著名企業や組織が含まれている。

カスペルスキーは、感染したインストーラファイルに含まれる動的リンクライブラリ(DLL)の分析から、この攻撃の背後には、「Gopuram」と名付けられたマルウェアがあるとの結論に至った。

同社は2020年、東南アジアの仮想通貨企業へのハッキングを調査していた際、被害者のマシン上にGopuramと、北朝鮮のハッカー集団ラザルスが用いるバックドア「AppleJeus」が共存しているのを発見して以来、Gopuramを追跡してきたという。

今回のサプライチェーン攻撃に関係したDDLは、Gopuramのデプロイに使用されていたものだという。Gopuramへの感染数は、2023年3月から増加しはじめた。

カスペルスキーはGopuramとAppleJeusの関係性などを踏まえ、3CXを狙った攻撃はラザルスによるものであると、中〜高程度の確信を持って評価している。

仮想通貨企業に「特定の関心」

カペルスキーのテレメトリ解析によると、感染した3CXソフトは世界中で検出されているが、ブラジル、ドイツ、イタリア、フランスで最も高い感染数が観測されているという。

一方、Gopuramがデプロイされたのは10台未満のコンピュータであることから、カスペルスキーは攻撃者が「外科的な精密さ」でターゲットを絞り、バックドアを使用したと指摘。その対象は仮想通貨企業で、攻撃者はこの業種に「特定の関心を持っている」と同社は述べた。

カスペルスキー社のセキュリティ専門家であるGeorgy Kucherin氏は、次のようにコメントしている。

3CXサプライチェーン攻撃で展開された悪意のあるペイロードは、情報の窃取だけではない。Gopuramの背後にいる脅迫行為者は、さらに本格的なモジュール式のGopuramバックドアで標的とするマシンを感染させる。我々は、Gopuramが攻撃チェーンにおける主要なインプラントであり、最終的なペイロードであると確信している。

また、仮想通貨企業が標的となる可能性が高いため、今回の攻撃に注意を払い、さらなる侵害が起こっていないか、システムを精査する必要があると述べた。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/16 木曜日
17:36
ビットコイン、損失保有UTXO増加は蓄積機会と分析=アナリスト
アナリストのDarkfost氏がCryptoQuantのデータを基に指摘。損失を抱えるUTXOと利益UTXOの比率が過去の下落相場に匹敵する水準まで上昇しており、長期投資家にとっての蓄積機会になり得るとの見解を示した。
17:00
機関投資家と仮想通貨ETF、米国の教訓と日本の展望|WebX2026
米国でのビットコイン現物ETF承認から約2年半。機関投資家の参入はどこまで進んだか。WebX 2026では、ビットワイズ出身のダウリング氏、フィデリティ・インターナショナル、コインベース、ブラックロック・ジャパンが登壇し、承認プロセスの教訓と日本市場の展望を論じた。
17:00
a16zポートフォリオ3社が示すWeb3の次の一手|WebX2026
a16zの投資先ナンセン・ジト・カントン・ファンデーション3社がWebX 2026に登壇。AIエージェントが変えるトレードの民主化、ジトのJTX始動、機関投資家のオンチェーン移行の本質、日本のレポ市場やJGBのオンチェーン化まで幅広く論じた。
16:35
米上院、FTX創業者恩赦に反対決議可決
米上院は7月16日、FTX共同創業者サム・バンクマンフリード被告への恩赦・減刑に反対する決議(S.Res.772)を全会一致で可決した。同被告は禁錮25年の判決を受け服役中で、大統領への恩赦を申請している。
15:25
FRBウォーシュ議長、仮想通貨も救済せずと証言
FRBのケビン・ウォーシュ議長は7月14日の米下院公聴会で、仮想通貨業界が危機に陥った場合でも救済しない方針を示した。ステーブルコイン破綻時の対応を問われたが、明確な確約は避けリスク抑制に努める姿勢を強調した。
15:00
bitFlyerが新ブランドと機関投資家向けPrimeを発表|WebX2026
bitFlyerが設立12周年を機にブランドロゴとアプリを刷新。欧州でMiCAライセンスを取得したほか、機関投資家・上場企業向けの新サービス「bitFlyer Prime」を発表。加納裕三CEOと金光碧CPOがWebX2026で語った内容をレポートする。
14:08
ビットコイン独歩安の主犯は需要減でなくレバレッジ=NYDIG
NYDIGの四半期レポートによると、ビットコインの下落は現物需要ではなく先物レバレッジの再構築が主因という。DAT(デジタル資産トレジャリー企業)は需要要因から供給リスクへ転じ、ETFも資金流出が継続している。
13:22
「OUSD」が「USDC」に与える影響、コインシェアーズ考察
多数の大手企業が参画予定の新ステーブルコイン「OUSD」の登場は、既存のUSDCやUSDTにどのような影響を与えるのか。コインシェアーズが分析した。
13:15
「仮想通貨の冬」でも関連株は23%のリターン、主要資産クラスを上回る=ビットワイズ分析
ビットワイズは2026年Q2レポートから抜粋した最重要と考える5つのチャートに基づき、「強気相場は至る所にある」との分析を示した。最も顕著なのは、仮想通貨全体は36%下落した一方、関連株指数が23%のリターンを記録した例だ。そのほか、分散型金融アプリ、RWAのトークン化、予測市場の領域では強気相場の様相を見せている。
11:30
RWA永久先物取引所Ostium、約29億円のUSDCが不正流出か
RWA永久先物取引所Ostiumから約29億円のUSDCが不正流出した可能性が浮上。問題が発生したことはOstiumのチームも認めており、現在も対応を継続している。
11:00
ビットコインポリシー研究所、380万ビットコイン訴訟に被告参加
米シンクタンクのビットコインポリシー研究所(BPI)が、380万BTCの所有権を求めるニューヨーク州の訴訟に被告として参加を申請した。自社の長期保有BTCも対象と同じ特徴を持つとして、遺失物法の適用に反論する構えだ。
11:00
HYPE投資企業Hyperion DeFi、HIP-3無期限先物でスキューと提携
米ナスダック上場DAT企業ハイペリオン・ディーファイは15日、スキュー・テクノロジーズとHAUS契約を締結した。50万HYPEをHIP-3無期限先物市場の展開に投じ、株式参加権と手数料収益の分配を受ける。
10:30
ビットコイン、底固め局面で反発の兆し、米ドルとの逆相関強まる=グラスノード
グラスノードの週間レポートによると、仮想通貨ビットコインは底固めの最中で反発の兆しを見せる一方、短期保有者の取得単価が次の関門に。ドルとの逆相関も強まっている。
09:54
Base創設者、SNS施策不振を認めアプリ統括退任
Base創設者のジェシー・ポラック氏は、Base公式アプリの運営統括をコビー氏(ジョーダン・フィッシュ氏)に移管すると発表した。SNS関連施策の不振を認め、今後はトレーディング・決済・AIエージェントを軸にチェーン基盤整備に専念する。
09:13
米財務省、イラン中銀関連のウォレットに制裁措置
米財務長官は、米財務省の外国資産管理局がイラン中央銀行に関連するウォレットに制裁措置をとったと発表。外国資産管理局は、仮想通貨トロンのブロックチェーン上のアドレスを制裁対象リストに追加したことを発表した。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧