はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

3CXサプライチェーン攻撃で仮想通貨企業がターゲットに バックドアが仕込まれる

画像はShutterstockのライセンス許諾により使用

大規模なサプライチェーン攻撃

情報セキュリティ企業カスペルスキー(Kaspersky)社は3日、3月末に報告された大規模なソフトウェアサプライチェーン攻撃を独自に分析した結果、少数の暗号資産(仮想通貨)企業がターゲットにされ、バックドアが仕込まれていることを発見したと発表した。

3月29日、ビジネスコミュニケーションのソフトウェア開発を行う3CX社のVoIP(インターネット回線を使用した音声通話)デスクトップアプリで、悪質な活動が確認されたと複数のサイバーセキュリティ企業が報告。特定のバージョン(Windows版とMacOS版)のインストーラで、コードが改ざんされ「トロイの木馬化」しており、情報を窃取するマルウェアに感染する可能性が指摘された。

3CXによると、同社のVoIP電話システムは、1,200万人以上のでデイリーユーザーを抱え、世界の60万以上の企業で製品が利用されている。その顧客リストには、トヨタやホンダ、三菱などの自動車メーカーをはじめ、アメリカン・エキスプレス、コカコーラ、マクドナルド、エールフランス、英国の国民保健サービスなど多くの著名企業や組織が含まれている。

カスペルスキーは、感染したインストーラファイルに含まれる動的リンクライブラリ(DLL)の分析から、この攻撃の背後には、「Gopuram」と名付けられたマルウェアがあるとの結論に至った。

同社は2020年、東南アジアの仮想通貨企業へのハッキングを調査していた際、被害者のマシン上にGopuramと、北朝鮮のハッカー集団ラザルスが用いるバックドア「AppleJeus」が共存しているのを発見して以来、Gopuramを追跡してきたという。

今回のサプライチェーン攻撃に関係したDDLは、Gopuramのデプロイに使用されていたものだという。Gopuramへの感染数は、2023年3月から増加しはじめた。

カスペルスキーはGopuramとAppleJeusの関係性などを踏まえ、3CXを狙った攻撃はラザルスによるものであると、中〜高程度の確信を持って評価している。

仮想通貨企業に「特定の関心」

カペルスキーのテレメトリ解析によると、感染した3CXソフトは世界中で検出されているが、ブラジル、ドイツ、イタリア、フランスで最も高い感染数が観測されているという。

一方、Gopuramがデプロイされたのは10台未満のコンピュータであることから、カスペルスキーは攻撃者が「外科的な精密さ」でターゲットを絞り、バックドアを使用したと指摘。その対象は仮想通貨企業で、攻撃者はこの業種に「特定の関心を持っている」と同社は述べた。

カスペルスキー社のセキュリティ専門家であるGeorgy Kucherin氏は、次のようにコメントしている。

3CXサプライチェーン攻撃で展開された悪意のあるペイロードは、情報の窃取だけではない。Gopuramの背後にいる脅迫行為者は、さらに本格的なモジュール式のGopuramバックドアで標的とするマシンを感染させる。我々は、Gopuramが攻撃チェーンにおける主要なインプラントであり、最終的なペイロードであると確信している。

また、仮想通貨企業が標的となる可能性が高いため、今回の攻撃に注意を払い、さらなる侵害が起こっていないか、システムを精査する必要があると述べた。

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
04/18 金曜日
07:50
国内ファッションブランド「ANAP」、ビットコイン約2億円分購入
日本のファッション企業ANAPホールディングスが約2億円相当のビットコイン購入を発表。「デジタルゴールド」としての価値に着目し、子会社ANAPライトニングキャピタルを通じた投資戦略の一環として実施した。
07:15
バイナンスCEO、複数国の仮想通貨準備金創設を支援中と明かす
バイナンスのCEOは、同社が複数の国に対して、ビットコインなどの仮想通貨準備金創設の助言を行なっていると明かした。また、デジタル資産の規制整備も支援していると話している。
06:35
ビットコイン価格安定の背景 機関投資家と企業の買い支え
仮想通貨ビットコイン価格の安定性要因についてブルームバーグのETF専門家が指摘。機関投資家の強いETF買い意欲と、マイクロストラテジーなどの超大口ホルダーの継続的な蓄積が下落相場を支えている。
06:10
ビットコイン、安全資産需要の波に乗れず 金ETFには約3兆円流入──JPモルガン分析
JPモルガンの最新レポートによると、マクロ経済の不確実性の中、金は安全資産として資金流入を集める一方、ビットコインはデジタルゴールドの役割を果たせていない。金ETFが第1四半期に3兆円弱の純流入を記録する中、ビットコインETFは3カ月連続の資金流出を記録。
05:40
トランプ大統領、パウエルFRB議長解任に初言及 「遅すぎる」利下げ判断を批判
トランプ大統領がSNSでパウエルFRB議長を「常に遅すぎて間違っている」と非難し、「解任は早ければ早いほど良い」と初めて明示的に解任に言及。欧州中銀が7回の利下げを実施する中、関税政策効果を活かした利下げを求める発言が再び市場に波紋。
04/17 木曜日
16:03
アークインベストのキャシー・ウッドCEO、トランプ関税を「ショック療法」と評価
アークインベストのキャシー・ウッドCEOがトランプ関税政策を"ショック療法"と評価。アート・ラッファー博士の最新論文に言及し、一見逆進的な増税が自由貿易への道筋となる可能性を示唆した。
15:39
カルビー、ブロックチェーン活用のIP管理「かるれっと」でWeb3展開を加速
カルビーがブロックチェーン技術を活用したIP管理プラットフォーム「かるれっと」を発表。DIDと生体認証を組み合わせた認証システムで契約の透明性を確保し、クリエイターとの協業を促進。過去2年間のNFTキャンペーンやWeb3ゲームとのコラボ経験を活かした新戦略で、食品メーカーによるWeb3活用の先進事例として注目される。
13:50
米SECの第三回円卓会議、仮想通貨カストディがテーマに 25日開催予定
米SECが仮想通貨カストディをテーマとした第三回円卓会議を4月25日に開催。Kraken、Fidelity Digital Asset Services、Fireblocksなどが参加し規制枠組みを議論。パース委員は「仮想通貨規制で最も困難な課題」と位置付け。
13:05
仮想通貨リスク(LSK)、Web3企業Binary Holdingsと提携 東南アジアでdApps普及へ
仮想通貨Lisk(リスク)が東南アジアのWeb3企業Binary Holdingsと提携。通信事業者経由で分散型アプリを大規模ユーザー層に向けて提供予定だ。
11:52
様子見基調のビットコイン、市場シェアは右肩上がりで2021年来の高水準
CoinGeckoの四半期レポートでは暗号資産(仮想通貨)市場の総時価総額が18.6%減の2.8兆ドルに縮小し、ビットコインドミナンスが59.1%に上昇した。イーサリアムは市場占有率が3.9%ポイント減の7.9%まで下落。マクロ経済と仮想通貨市場の最新動向を解説。
11:25
ビットコイン、回復力向上でイーサリアムをアウトパフォーム|Wintermuteレポート分析
仮想通貨マーケットメーカーWintermuteは、ビットコインは市場下落局面で回復力を示していると指摘した。好材料がなければイーサリアムをアウトパフォームし続けると述べている。
10:45
バイナンス第二回上場廃止投票、FTTが最多票 JASMYやZECも上位に
仮想通貨取引所バイナンスが第二回上場廃止投票結果を発表した。FTTが11.1%で最多票を獲得し、ZEC、JASMY(共に8.6%)、GPS(8.2%)、PDA(7.6%)が上位に。
10:22
パナマシティ、ビットコインやイーサリアムによる公共料金支払い方法を導入へ
中米パナマの市議会が仮想通貨による公共サービス料金の支払いを可決。税金、罰金、許可証発行料などがビットコイン、イーサリアム、USDC、USDTで支払い可能に。
10:10
米SECゲンスラー前委員長「BTCなどの仮想通貨は長期的に生き残る可能性」
米SECのゲーリー・ゲンスラー前委員長は、仮想通貨は投資資産として選別が進むとの見方を示した。ビットコインなど一部の銘柄は長期にわたって生き残る可能性があると主張している。
09:20
米VanEck、仮想通貨エコノミーに投資する新ETF『NODE』を5月上場へ
大手運用会社VanEckが新ETF『NODE』を発表した。仮想通貨取引所、マイナー、データセンターなどデジタル資産エコノミー関連企業30〜60銘柄に投資。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧