CoinPostで今最も読まれています

3CXサプライチェーン攻撃で仮想通貨企業がターゲットに バックドアが仕込まれる

画像はShutterstockのライセンス許諾により使用

大規模なサプライチェーン攻撃

情報セキュリティ企業カスペルスキー(Kaspersky)社は3日、3月末に報告された大規模なソフトウェアサプライチェーン攻撃を独自に分析した結果、少数の暗号資産(仮想通貨)企業がターゲットにされ、バックドアが仕込まれていることを発見したと発表した。

3月29日、ビジネスコミュニケーションのソフトウェア開発を行う3CX社のVoIP(インターネット回線を使用した音声通話)デスクトップアプリで、悪質な活動が確認されたと複数のサイバーセキュリティ企業が報告。特定のバージョン(Windows版とMacOS版)のインストーラで、コードが改ざんされ「トロイの木馬化」しており、情報を窃取するマルウェアに感染する可能性が指摘された。

3CXによると、同社のVoIP電話システムは、1,200万人以上のでデイリーユーザーを抱え、世界の60万以上の企業で製品が利用されている。その顧客リストには、トヨタやホンダ、三菱などの自動車メーカーをはじめ、アメリカン・エキスプレス、コカコーラ、マクドナルド、エールフランス、英国の国民保健サービスなど多くの著名企業や組織が含まれている。

カスペルスキーは、感染したインストーラファイルに含まれる動的リンクライブラリ(DLL)の分析から、この攻撃の背後には、「Gopuram」と名付けられたマルウェアがあるとの結論に至った。

同社は2020年、東南アジアの仮想通貨企業へのハッキングを調査していた際、被害者のマシン上にGopuramと、北朝鮮のハッカー集団ラザルスが用いるバックドア「AppleJeus」が共存しているのを発見して以来、Gopuramを追跡してきたという。

今回のサプライチェーン攻撃に関係したDDLは、Gopuramのデプロイに使用されていたものだという。Gopuramへの感染数は、2023年3月から増加しはじめた。

カスペルスキーはGopuramとAppleJeusの関係性などを踏まえ、3CXを狙った攻撃はラザルスによるものであると、中〜高程度の確信を持って評価している。

仮想通貨企業に「特定の関心」

カペルスキーのテレメトリ解析によると、感染した3CXソフトは世界中で検出されているが、ブラジル、ドイツ、イタリア、フランスで最も高い感染数が観測されているという。

一方、Gopuramがデプロイされたのは10台未満のコンピュータであることから、カスペルスキーは攻撃者が「外科的な精密さ」でターゲットを絞り、バックドアを使用したと指摘。その対象は仮想通貨企業で、攻撃者はこの業種に「特定の関心を持っている」と同社は述べた。

カスペルスキー社のセキュリティ専門家であるGeorgy Kucherin氏は、次のようにコメントしている。

3CXサプライチェーン攻撃で展開された悪意のあるペイロードは、情報の窃取だけではない。Gopuramの背後にいる脅迫行為者は、さらに本格的なモジュール式のGopuramバックドアで標的とするマシンを感染させる。我々は、Gopuramが攻撃チェーンにおける主要なインプラントであり、最終的なペイロードであると確信している。

また、仮想通貨企業が標的となる可能性が高いため、今回の攻撃に注意を払い、さらなる侵害が起こっていないか、システムを精査する必要があると述べた。

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
10/15 火曜日
13:17
イーサリアムのステーキング要件緩和とバリデータ分散化を提案 ヴィタリック氏
ヴィタリック・ブテリン氏が提案するイーサリアムのステーキング革新案を解説。最低要件を32ETHから1ETHに大幅に引き下げ、取引確定時間を12秒に短縮する「SSF」が含まれる。
12:53
ビットコイン上昇で一時66500ドルに、ポリマーケット大統領選予想のトランプ優勢も追い風か
NYダウが過去最高値を更新する中、暗号資産(仮想通貨)相場ではビットコインが力強く上昇した。分散型予測市場ポリマーケットでは、大統領選予想でハリス氏をトランプ氏が逆転リードしている。
10:57
上場企業Samara、ビットコインの買い増しを計画
仮想通貨ビットコインの買い増しなどを行うために、上場企業Samaraは社債を発行して最大49億円を調達する計画であると発表。同社のビットコイン所有量や買い増しの目標数量も明らかになっている。
10:37
BTC価格データ、グーグル検索で表示されない現象が発生
グーグル検索のプラットフォームで、ビットコインと一部の仮想通貨の価格やチャートが表示されなくなったことが関心を集めている。グーグルに理由を確認しているメディアもあるようだ。
10/14 月曜日
14:52
ヴィタリック・ブテリン、自身のウォレットに送られてきた大量のミームコインを売却
イーサリアム共同創設者ヴィタリック・ブテリン氏が再びミームコインを大量売却。慈善団体への寄付が予想されている。
14:41
アバランチ基盤のWeb3ゲーム「Off The Grid」、Epicストアで一位に
アバランチのサブネット基盤のWeb3ゲーム「Off The Grid」がEpicストアで一時首位になった。Gunzilla Gamesが開発している。
10:00
ビットコインと金価格上昇のシナリオ、大統領選と『通貨価値切り下げ取引』を紐解く
JPモルガンが通貨価値下落取引の継続を予測。ビットコインと金への影響、米大統領選の結果次第で強まる可能性。地政学リスクへの反応の違いも分析する。
10/13 日曜日
14:00
今週の仮想通貨市場、主要アルト材料まとめ XRPの現物ETF申請やSUI価格上昇背景
ビットコイン、イーサリアム、XRPなどの主要仮想通貨の週間騰落率と最新材料をまとめて解説。アバランチ財団のLFGからのAVAX買い戻しや、SUIの取引高急上昇にも注目。
11:30
利下げ期待後退でビットコイン軟調、市場の関心は再びインフレに|bitbankアナリスト寄稿
10/5(土)〜10/11(金)の仮想通貨相場 国内大手取引所bitbankのアナリスト長谷川氏が今週のビットコインチャートを図解し、今後の展望を読み解く。 目次 ビットコイン…
11:00
週刊仮想通貨ニュース|BTC8万ドル到達の条件に高い関心
今週は、Bitwise幹部やGlassnodeによる仮想通貨ビットコインの相場分析に関するニュースや、アイルランド当局が押収したビットコインにアクセスできないことを報じた記事が最も関心を集めた。
10/12 土曜日
18:00
なぜ企業がビットコインを保有し始めているのか?
上場企業による暗号資産(仮想通貨)ビットコイン保有が世界的に拡大し始めている。米国のマイクロストラテジーや日本の東証上場企業メタプラネットの事例から、企業がビットコインを選択する理由と、それが企業戦略にもたらす影響を詳しく解説。
10:35
「ビットコイン銀行構想で1兆ドル企業へ」マイクロストラテジー会長
米マイクロストラテジーのマイケル・セイラー会長がビットコイン関連金融商品を核に時価総額1兆ドル企業を目指す壮大な構想を語る。
10:00
BCGとBLOCKSMITH、障がい者就労支援で提携 ゲーミフィケーションと仮想通貨活用の新しい報酬システムを導入
BCG株式会社とBLOCKSMITH&Co.が障がい者の就労支援で業務提携を発表。工賃作業サービス『RevelApp』とクイズ動画SNS『QAQA』の連携により、障がい者がクイズ解答で得た報酬を暗号資産に交換できる新しい報酬システムを提供する。
09:30
OKJ、パレットトークン(PLT)のステーキングで特別プラン発表
OKCoinJapanが仮想通貨PLTの特別ステーキングプラン「88日間・年率11.88%」を発表した。Palette ChainのAptos Network統合を記念した期間限定オファーとなる。
08:55
リップル共同創設者、XRPでハリス氏の支援団体に寄付
リップル社の共同創設者ラーセン氏は、仮想通貨XRPでハリス氏の支援団体に1.5億円を寄付した。同氏によるハリス氏への仮想通貨での寄付で記録されているものは今回が初めてとされている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア