はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

3CXサプライチェーン攻撃で仮想通貨企業がターゲットに バックドアが仕込まれる

画像はShutterstockのライセンス許諾により使用

大規模なサプライチェーン攻撃

情報セキュリティ企業カスペルスキー(Kaspersky)社は3日、3月末に報告された大規模なソフトウェアサプライチェーン攻撃を独自に分析した結果、少数の暗号資産(仮想通貨)企業がターゲットにされ、バックドアが仕込まれていることを発見したと発表した。

3月29日、ビジネスコミュニケーションのソフトウェア開発を行う3CX社のVoIP(インターネット回線を使用した音声通話)デスクトップアプリで、悪質な活動が確認されたと複数のサイバーセキュリティ企業が報告。特定のバージョン(Windows版とMacOS版)のインストーラで、コードが改ざんされ「トロイの木馬化」しており、情報を窃取するマルウェアに感染する可能性が指摘された。

3CXによると、同社のVoIP電話システムは、1,200万人以上のでデイリーユーザーを抱え、世界の60万以上の企業で製品が利用されている。その顧客リストには、トヨタやホンダ、三菱などの自動車メーカーをはじめ、アメリカン・エキスプレス、コカコーラ、マクドナルド、エールフランス、英国の国民保健サービスなど多くの著名企業や組織が含まれている。

カスペルスキーは、感染したインストーラファイルに含まれる動的リンクライブラリ(DLL)の分析から、この攻撃の背後には、「Gopuram」と名付けられたマルウェアがあるとの結論に至った。

同社は2020年、東南アジアの仮想通貨企業へのハッキングを調査していた際、被害者のマシン上にGopuramと、北朝鮮のハッカー集団ラザルスが用いるバックドア「AppleJeus」が共存しているのを発見して以来、Gopuramを追跡してきたという。

今回のサプライチェーン攻撃に関係したDDLは、Gopuramのデプロイに使用されていたものだという。Gopuramへの感染数は、2023年3月から増加しはじめた。

カスペルスキーはGopuramとAppleJeusの関係性などを踏まえ、3CXを狙った攻撃はラザルスによるものであると、中〜高程度の確信を持って評価している。

仮想通貨企業に「特定の関心」

カペルスキーのテレメトリ解析によると、感染した3CXソフトは世界中で検出されているが、ブラジル、ドイツ、イタリア、フランスで最も高い感染数が観測されているという。

一方、Gopuramがデプロイされたのは10台未満のコンピュータであることから、カスペルスキーは攻撃者が「外科的な精密さ」でターゲットを絞り、バックドアを使用したと指摘。その対象は仮想通貨企業で、攻撃者はこの業種に「特定の関心を持っている」と同社は述べた。

カスペルスキー社のセキュリティ専門家であるGeorgy Kucherin氏は、次のようにコメントしている。

3CXサプライチェーン攻撃で展開された悪意のあるペイロードは、情報の窃取だけではない。Gopuramの背後にいる脅迫行為者は、さらに本格的なモジュール式のGopuramバックドアで標的とするマシンを感染させる。我々は、Gopuramが攻撃チェーンにおける主要なインプラントであり、最終的なペイロードであると確信している。

また、仮想通貨企業が標的となる可能性が高いため、今回の攻撃に注意を払い、さらなる侵害が起こっていないか、システムを精査する必要があると述べた。

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
05/16 金曜日
06:05
米ウィスコンシン州、460億円超のビットコインETFを全売却 香港企業は買い増し
ウィスコンシン州投資委員会が3.2億ドル相当のブラックロックビットコインETFを完全売却する一方、香港のアベニアは第一四半期に340万株を追加購入し保有拡大。
05:45
イーサリアム、今後の価格動向を示唆する重要なホルダーコスト水準とは?
BlitzzTradingの最新分析によると、過去一週間で高騰していた仮想通貨イーサリアムは現在重要な価格帯に到達。ETHホルダーの平均コストに関連した価格動向が明らかに。
05/15 木曜日
17:44
リミックスポイントが決算発表、経常赤字5.4億円に 来期の暗号資産は強気シナリオ想定
リミックスポイントが25年3月期の決算を発表。暗号資産(仮想通貨)評価損が影響し、5.4億円の経常赤字となった。一方、来期はビットコインETF資金流入やトランプ政権政策を背景に、業績の大幅回復を見込んだ。
17:16
NXPCとは|MapleStory N対応の仮想通貨を解説|買い方・将来性
Nexon発のMapleStory Nで使用される仮想通貨「NXPC」の仕組みや買い方を初心者向けに解説。メイプルストーリーのWeb3版ゲームの経済システムからウォレット設定まで徹底ガイド。
14:00
「イーサリアムにおける重要な転機」BTCS社、ETH保有増やすために最大84億円調達へ
ナスダック上場のBTCS Inc.が84億円規模の転換社債発行で仮想通貨イーサリアム購入戦略を強化。第一弾の調達ではバリデーターノード運用拡大とステーキング収益増加を目指す。
13:15
米民主党、トランプ一族の仮想通貨事業に関する「疑わしい活動報告」提出を財務省に要請
米下院の民主党幹部が財務省に対し、トランプ一族のDeFi事業「WLF」とミームコイン「TRUMP」に関する疑わしい活動報告(SAR)の提出を要請した。民主党は、要請の根拠として「贈収賄、汚職、利益相反」への懸念を挙げた。
13:00
パンテラCEO、ビットコインが米株式市場を凌駕する理由を解説
仮想通貨VC大手パンテラキャピタルの創設者がToken2049で講演。米政権の好意的な政策や市場の割安感から、ビットコインが株式市場を上回る成長をいずれは遂げると分析。
12:00
JPモルガン・Ondoなど、RWAトークン化のクロスチェーン決済実験に成功
チェーンリンク、JPモルガン、Ondo Financeが共同でトークン化米国債ファンドのクロスチェーン決済テストを実施した。DvP取引の効率化とリスク低減を実現するとしている。
11:53
アジア富裕層が仮想通貨投資を拡大、アルトコイン市場は節目を超える
暗号資産(仮想通貨)ビットコインは10万ドル台を堅持し、過去最高値まであとあと6%の位置に迫る。アルトコイン市場も840億ドルの抵抗線を突破し、底打ち反転のシグナルも。UBSの調査ではアジアの富裕層が従来の資産から仮想通貨へ資金を移している現状が指摘された。
11:20
ウクライナ、国家のビットコイン準備金創設へ=報道
ウクライナが国家戦略としてビットコイン準備金創設を進める模様。トルコでのロシア・ウクライナ首脳会談の動きと併せて解説。
11:15
カルダノ創設者ホスキンソン、3700万ウォレットに仮想通貨エアドロップ計画を発表
チャールズ・ホスキンソン氏がConsensus 2025で8つのブロックチェーンをまたぐ「Glacier Drop」を発表。ベンチャーキャピタル排除の新エアドロップ戦略で仮想通貨コミュニティの統合を目指す。
10:30
セイラーのストラテジー社、「ビットコイン戦略でナンバーワンの上場企業へ」=アナリスト
アナリストのジェフ・ウォルトン氏はFTの特集で、ストラテジー社が仮想通貨ビットコインを基盤に市場で最強の企業になると予測。
09:50
リミックスポイント、ビットコインを追加購入 暗号資産保有総額は111億円超に
リミックスポイントがビットコインを5億円分追加購入。イーサリアムやリップルなども含めた暗号資産(仮想通貨)の総保有額は111億円を突破。Web3領域の投資事業を加速。
09:45
イーサリアム価格急騰の3つの要因とは、資産運用会社が分析
仮想通貨イーサリアムの価格急騰の背景には、ステーブルコインとトークン化、Layer 2の進展、投資家のショートポジション解消などが影響。市場動向と成長要因を詳しく解説。
09:31
BTC以外の仮想通貨に分散投資するメリット、Bitwise幹部が考察
ビットコイン以外の仮想通貨にも分散投資を行うメリットをBitwise幹部が考察。インターネット業界の株価の歴史を例に挙げ、大多数の投資家がアルトコインも保有すべきだと主張している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧