CoinPostで今最も読まれています

3CXサプライチェーン攻撃で仮想通貨企業がターゲットに バックドアが仕込まれる

画像はShutterstockのライセンス許諾により使用

大規模なサプライチェーン攻撃

情報セキュリティ企業カスペルスキー(Kaspersky)社は3日、3月末に報告された大規模なソフトウェアサプライチェーン攻撃を独自に分析した結果、少数の暗号資産(仮想通貨)企業がターゲットにされ、バックドアが仕込まれていることを発見したと発表した。

3月29日、ビジネスコミュニケーションのソフトウェア開発を行う3CX社のVoIP(インターネット回線を使用した音声通話)デスクトップアプリで、悪質な活動が確認されたと複数のサイバーセキュリティ企業が報告。特定のバージョン(Windows版とMacOS版)のインストーラで、コードが改ざんされ「トロイの木馬化」しており、情報を窃取するマルウェアに感染する可能性が指摘された。

3CXによると、同社のVoIP電話システムは、1,200万人以上のでデイリーユーザーを抱え、世界の60万以上の企業で製品が利用されている。その顧客リストには、トヨタやホンダ、三菱などの自動車メーカーをはじめ、アメリカン・エキスプレス、コカコーラ、マクドナルド、エールフランス、英国の国民保健サービスなど多くの著名企業や組織が含まれている。

カスペルスキーは、感染したインストーラファイルに含まれる動的リンクライブラリ(DLL)の分析から、この攻撃の背後には、「Gopuram」と名付けられたマルウェアがあるとの結論に至った。

同社は2020年、東南アジアの仮想通貨企業へのハッキングを調査していた際、被害者のマシン上にGopuramと、北朝鮮のハッカー集団ラザルスが用いるバックドア「AppleJeus」が共存しているのを発見して以来、Gopuramを追跡してきたという。

今回のサプライチェーン攻撃に関係したDDLは、Gopuramのデプロイに使用されていたものだという。Gopuramへの感染数は、2023年3月から増加しはじめた。

カスペルスキーはGopuramとAppleJeusの関係性などを踏まえ、3CXを狙った攻撃はラザルスによるものであると、中〜高程度の確信を持って評価している。

仮想通貨企業に「特定の関心」

カペルスキーのテレメトリ解析によると、感染した3CXソフトは世界中で検出されているが、ブラジル、ドイツ、イタリア、フランスで最も高い感染数が観測されているという。

一方、Gopuramがデプロイされたのは10台未満のコンピュータであることから、カスペルスキーは攻撃者が「外科的な精密さ」でターゲットを絞り、バックドアを使用したと指摘。その対象は仮想通貨企業で、攻撃者はこの業種に「特定の関心を持っている」と同社は述べた。

カスペルスキー社のセキュリティ専門家であるGeorgy Kucherin氏は、次のようにコメントしている。

3CXサプライチェーン攻撃で展開された悪意のあるペイロードは、情報の窃取だけではない。Gopuramの背後にいる脅迫行為者は、さらに本格的なモジュール式のGopuramバックドアで標的とするマシンを感染させる。我々は、Gopuramが攻撃チェーンにおける主要なインプラントであり、最終的なペイロードであると確信している。

また、仮想通貨企業が標的となる可能性が高いため、今回の攻撃に注意を払い、さらなる侵害が起こっていないか、システムを精査する必要があると述べた。

注目・速報 相場分析 動画解説 新着一覧
06/03 土曜日
17:00
サンドウィッチ攻撃とMEVとは?
暗号資産(仮想通貨)イーサリアム基盤の分散型取引所ユニスワップなどで猛威を振るい手数料高騰の要因となっているMEV。サンドウィッチ攻撃など、分散型取引市場の脅威について詳しく解説する
14:00
Uniswapの手数料分配案、合意に至らず
分散型取引所(DEX)Uniswapで、一定以上の取引量を処理する流動性プールに対し、手数料収益の分配先を変更し、コミュニティ全体に還元するという提案についての投票が終了した。
13:00
米Marathon、採掘ビットコイン量が前月比77%増加
ナスダック上場の米仮想通貨マイニング企業マラソン・デジタル・ホールディングスは最新の事業報告を発表。5月のビットコイン生産量はOrdinalsの台頭も背景に増加した。
12:00
米下院議員ら、仮想通貨規制を明確化する法案を発表
米下院の共和党幹部らは、ビットコインなど仮想通貨の規制に関する法律草案を発表した。証券とコモディティの区別など、仮想通貨規制の明確化を図る法案となる。
10:50
米コインベースデリバティブ、機関投資家向けにビットコイン等の先物取引を提供
米国のコインベースデリバティブエクスチェンジは、仮想通貨ビットコインとイーサリアムの先物取引を機関投資家向けに提供する計画を発表した。CMEによれば、22年は仮想通貨の先物・オプション取引の約33%が米国外で行われていたが、2023年には35%に上昇する傾向にある。
10:05
イーサリアム仮想マシン「Kakarot」、資金調達を完了
仮想通貨イーサリアムの仮想マシンKakarotを開発するプロジェクトは、プレシードラウンドの資金調達を完了。ヴィタリック・ブテリン氏や、L2プロジェクトStarkWareらが出資した。
08:40
米債務上限停止法案が大統領署名へ 米国株続伸
本日のNYダウは+701ドルと大幅に続伸。ナスダックも+139.7高で取引を終えた。米債務上限問題は法案が上院で可決されたことや強い雇用統計が好感された模様だ。
06/02 金曜日
15:59
札幌開催のWeb3カンファレンス「B Dash Crypto」、ピッチコンテストの結果は
Web3特化型カンファレンス「B Dash Crypto」が札幌で開催された。ピッチイベント「Crypto Arena」で優勝に輝いたのは、高速ブロックチェーンAptosとSuiで分散型取引所(DEX)アグリケーターとして機能する「Umi Protocol」だ。
13:13
オリーブオイル生産業者、DeFiプラットフォームでステーブルコイン建債券を発行
オリーブオイル生産業者ラマ・オリーブオイルは、分散型金融プラットフォーム「Obligate」を利用して、オンチェーン債券を発行した。この社債は、ユーロ連動のステーブルコイン「 EUROe」建で発行された。
13:02
米Circle社、USDCのアービトラムサポートを発表
ステーブルコイン「USD Coin(USDC)」を発行する米Circle社は、アービトラムのサポートを開始することを発表した。アービトラム上でUSDCが直接発行されることにより、裏付け資産の確保が約束され、いつでも1対1で米ドルと交換可能になる。
12:25
メイカーダオ、米国債への追加投資を検討
分散型金融プロジェクトの「MakerDAO」は、米国債への投資として新たに1,780億円の配分を目指す提案書の投票を開始したと発表した。0~6ヶ月間の各種満期を持つ米国短期国債の購入に充てられる目論みである。
11:45
Sui、F1チーム「オラクル・レッドブル・レーシング」と提携
Sui Networkは、F1チーム「オラクル・レッドブル・レーシング」の公式ブロックチェーンパートナーとして複数年契約を締結した。ファンとチームを結び付ける体験を支援していく。
10:25
米FRB、シルバーゲート銀行の清算に同意
米FRBは、米シルバーゲート・キャピタルとシルバーゲート銀行に対して、自主清算に同意する命令書を発表した。シルバーゲート銀行と仮想通貨業界のつながりについても指摘した。
09:35
ナイキ、米ゲーム大手EAと協業へ
Nikeとデジタルエンターテインメント企業EAは、新しいパートナーシップを締結。Web3プラットフォーム.SWOOSHのユーザーらの体験をカスタマイズできるようにしたり、向上させたりしていくという。
08:45
香港企業、米ドルステーブルコインをローンチへ
香港拠点のカストディ企業First Digitalは、仮想通貨の米ドルステーブルコインFDUSDをローンチすることを発表。FDUSDは、BNBスマートチェーンを基盤にするという。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
重要指標
一覧
新着指標
一覧