はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
CoinPostで今最も読まれています

3CXサプライチェーン攻撃で仮想通貨企業がターゲットに バックドアが仕込まれる

画像はShutterstockのライセンス許諾により使用

大規模なサプライチェーン攻撃

情報セキュリティ企業カスペルスキー(Kaspersky)社は3日、3月末に報告された大規模なソフトウェアサプライチェーン攻撃を独自に分析した結果、少数の暗号資産(仮想通貨)企業がターゲットにされ、バックドアが仕込まれていることを発見したと発表した。

3月29日、ビジネスコミュニケーションのソフトウェア開発を行う3CX社のVoIP(インターネット回線を使用した音声通話)デスクトップアプリで、悪質な活動が確認されたと複数のサイバーセキュリティ企業が報告。特定のバージョン(Windows版とMacOS版)のインストーラで、コードが改ざんされ「トロイの木馬化」しており、情報を窃取するマルウェアに感染する可能性が指摘された。

3CXによると、同社のVoIP電話システムは、1,200万人以上のでデイリーユーザーを抱え、世界の60万以上の企業で製品が利用されている。その顧客リストには、トヨタやホンダ、三菱などの自動車メーカーをはじめ、アメリカン・エキスプレス、コカコーラ、マクドナルド、エールフランス、英国の国民保健サービスなど多くの著名企業や組織が含まれている。

カスペルスキーは、感染したインストーラファイルに含まれる動的リンクライブラリ(DLL)の分析から、この攻撃の背後には、「Gopuram」と名付けられたマルウェアがあるとの結論に至った。

同社は2020年、東南アジアの仮想通貨企業へのハッキングを調査していた際、被害者のマシン上にGopuramと、北朝鮮のハッカー集団ラザルスが用いるバックドア「AppleJeus」が共存しているのを発見して以来、Gopuramを追跡してきたという。

今回のサプライチェーン攻撃に関係したDDLは、Gopuramのデプロイに使用されていたものだという。Gopuramへの感染数は、2023年3月から増加しはじめた。

カスペルスキーはGopuramとAppleJeusの関係性などを踏まえ、3CXを狙った攻撃はラザルスによるものであると、中〜高程度の確信を持って評価している。

仮想通貨企業に「特定の関心」

カペルスキーのテレメトリ解析によると、感染した3CXソフトは世界中で検出されているが、ブラジル、ドイツ、イタリア、フランスで最も高い感染数が観測されているという。

一方、Gopuramがデプロイされたのは10台未満のコンピュータであることから、カスペルスキーは攻撃者が「外科的な精密さ」でターゲットを絞り、バックドアを使用したと指摘。その対象は仮想通貨企業で、攻撃者はこの業種に「特定の関心を持っている」と同社は述べた。

カスペルスキー社のセキュリティ専門家であるGeorgy Kucherin氏は、次のようにコメントしている。

3CXサプライチェーン攻撃で展開された悪意のあるペイロードは、情報の窃取だけではない。Gopuramの背後にいる脅迫行為者は、さらに本格的なモジュール式のGopuramバックドアで標的とするマシンを感染させる。我々は、Gopuramが攻撃チェーンにおける主要なインプラントであり、最終的なペイロードであると確信している。

また、仮想通貨企業が標的となる可能性が高いため、今回の攻撃に注意を払い、さらなる侵害が起こっていないか、システムを精査する必要があると述べた。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
02/04 水曜日
19:38
仮想通貨取引所運営のGMOコイン、東証上場に向けた準備を開始
GMOインターネットグループは4日、傘下の暗号資産取引所GMOコインが東証上場に向けた準備を進めていると発表した。国内ではbitbankとbitFlyerもIPO準備中で、取引所の株式公開が相次ぐ見通し。
18:00
PerpDEXが注目される理由|エアドロップ期待の注目6選とトレンドを解説
PerpDEX(永久先物DEX)の基礎知識から、Hyperliquid、Aster、Lighterなど注目の6プロトコルを徹底比較。エアドロップ情報、使い方、リスク、必要な準備(ETH・USDC)まで初心者向けに網羅的に解説。
16:12
「フサカ」アップグレード後、イーサリアムで「ダスト攻撃」が急増=分析
ブロックチェーン分析企業Coin Metricsは、イーサリアムのフサカアップグレード後、ステーブルコインのダスト攻撃が全取引の11%に達したと発表。アップグレード前の2~3倍に増加した一方、1日平均取引数は200万件を超え、真の成長も確認されている。
15:04
中国保険ブローカー、1.5万ビットコインの株式交換契約を発表
中国の保険ブローカー天瑞祥が1.5万BTC(約1650億円相当)の株式交換契約を発表。時価総額440万ドルの同社にとって巨額の取引だが、投資家の詳細は非公表。上場廃止リスクも抱える。
15:00
株式会社オプテージ、次世代カンファレンス「MoneyX 2026」のゴールドスポンサーに決定
関西電力グループの株式会社オプテージが、次世代金融カンファレンス「MoneyX 2026」のプラチナスポンサーに決定。2026年2月27日、ザ・プリンスパークタワー東京にて開催。
14:10
日本初の耐量子セキュリティ認証マーク制度が開始
日本量子コンピューティング協会が日本初の「耐量子セキュリティ認証マーク」制度を発表。量子コンピュータによる暗号解読リスクに対応する総合移行支援サービスを2月4日より提供開始。
13:45
4000億円規模のロスカット、ビットコイン急落を招いた三つの要因とは=Wintermute分析
ビットコインが8万ドルを割り込み、25.5億ドル規模の清算が発生した。マーケットメイカーのWintermuteは、AIブームへの疑念、FRB人選への警戒、貴金属暴落の3要因が重なった遅延型リスクオフが原因と分析している。
13:02
ヴィタリック、イーサリアムL2の役割に「新たな方向性が必要」と提案
仮想通貨イーサリアム共同創設者のヴィタリック氏がL2の役割見直しを提言した。メインネットのスケーリング進展を一つの背景に、L2には独自の価値提供が求められると指摘する。
11:50
モブキャストHD、ソラナ保有額が4億円に到達
モブキャストホールディングスが仮想通貨ソラナの保有額4億円到達を発表。平均取得単価23,793円で16,811SOLを保有し、ステーキング報酬は3ヶ月で200SOL超に。
11:15
クラビア、保有ビットコインを全て売却し795万円の損失計上
東証グロース上場のクラビアが保有する4.68ビットコインの全量売却を発表した。30%のロスカットルールに抵触したため、5677万円で売却し795万円の損失を計上する。今後は長期的視点で仮想通貨投資を継続する方針。
10:55
ギャラクシーデジタル、2025年4Qに750億円の損失 仮想通貨市場低迷が背景に
ギャラクシーデジタルが2025年10~12月期に750億円の純損失を計上した。仮想通貨市場の下落や一時費用などが影響している。一方でデータセンター事業は拡大中だ。
10:20
S&P見解、「ユーロステーブルコインの市場規模は2030年までに最大約1700倍になる可能性」
S&Pは、2026年に欧州でステーブルコインが金融の主流になる可能性があるとの見方を示した。ユーロステーブルコインの市場規模は2030年までに最大約1700倍になる可能性があると述べている。
10:00
パンテラCEO「ビットコインは10年で金を大幅に上回る」
パンテラ・キャピタルCEOのダン・モアヘッド氏が3日、ビットコインは今後10年で金を大幅に上回ると予測。一方、ビットマインのトム・リー会長は従来の4年サイクル論を否定し、市場が実需ベースに移行していると指摘した。
09:55
ビットコイン、年初来最安値を更新 クラリティー法案協議難航で市場心理悪化|仮想NISHI
仮想通貨ビットコインは4日、一時7万2千ドル台まで下落し、年初来最安値を更新した。背景には、ホワイトハウスで行われた暗号資産の規制枠組みを定める法案に関する協議が合意に至らなかったと報じられたことや、米ハイテク株を中心とした株式市場の下落が挙げられる。
09:35
ビスタシェアーズ、米国債とビットコイン連動の新型ETF「BTYB」を上場
ビスタシェアーズが米国債とビットコインを組み合わせた新カテゴリーのETF「BTYB」をニューヨーク証券取引所に上場した。5年債利回りの2倍を目標に週次分配を行い、ポートフォリオの20%でビットコイン価格変動へのエクスポージャーを提供する。
通貨データ
グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧