WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

3CXサプライチェーン攻撃で仮想通貨企業がターゲットに バックドアが仕込まれる

画像はShutterstockのライセンス許諾により使用

大規模なサプライチェーン攻撃

情報セキュリティ企業カスペルスキー(Kaspersky)社は3日、3月末に報告された大規模なソフトウェアサプライチェーン攻撃を独自に分析した結果、少数の暗号資産(仮想通貨)企業がターゲットにされ、バックドアが仕込まれていることを発見したと発表した。

3月29日、ビジネスコミュニケーションのソフトウェア開発を行う3CX社のVoIP(インターネット回線を使用した音声通話)デスクトップアプリで、悪質な活動が確認されたと複数のサイバーセキュリティ企業が報告。特定のバージョン(Windows版とMacOS版)のインストーラで、コードが改ざんされ「トロイの木馬化」しており、情報を窃取するマルウェアに感染する可能性が指摘された。

3CXによると、同社のVoIP電話システムは、1,200万人以上のでデイリーユーザーを抱え、世界の60万以上の企業で製品が利用されている。その顧客リストには、トヨタやホンダ、三菱などの自動車メーカーをはじめ、アメリカン・エキスプレス、コカコーラ、マクドナルド、エールフランス、英国の国民保健サービスなど多くの著名企業や組織が含まれている。

カスペルスキーは、感染したインストーラファイルに含まれる動的リンクライブラリ(DLL)の分析から、この攻撃の背後には、「Gopuram」と名付けられたマルウェアがあるとの結論に至った。

同社は2020年、東南アジアの仮想通貨企業へのハッキングを調査していた際、被害者のマシン上にGopuramと、北朝鮮のハッカー集団ラザルスが用いるバックドア「AppleJeus」が共存しているのを発見して以来、Gopuramを追跡してきたという。

今回のサプライチェーン攻撃に関係したDDLは、Gopuramのデプロイに使用されていたものだという。Gopuramへの感染数は、2023年3月から増加しはじめた。

カスペルスキーはGopuramとAppleJeusの関係性などを踏まえ、3CXを狙った攻撃はラザルスによるものであると、中〜高程度の確信を持って評価している。

仮想通貨企業に「特定の関心」

カペルスキーのテレメトリ解析によると、感染した3CXソフトは世界中で検出されているが、ブラジル、ドイツ、イタリア、フランスで最も高い感染数が観測されているという。

一方、Gopuramがデプロイされたのは10台未満のコンピュータであることから、カスペルスキーは攻撃者が「外科的な精密さ」でターゲットを絞り、バックドアを使用したと指摘。その対象は仮想通貨企業で、攻撃者はこの業種に「特定の関心を持っている」と同社は述べた。

カスペルスキー社のセキュリティ専門家であるGeorgy Kucherin氏は、次のようにコメントしている。

3CXサプライチェーン攻撃で展開された悪意のあるペイロードは、情報の窃取だけではない。Gopuramの背後にいる脅迫行為者は、さらに本格的なモジュール式のGopuramバックドアで標的とするマシンを感染させる。我々は、Gopuramが攻撃チェーンにおける主要なインプラントであり、最終的なペイロードであると確信している。

また、仮想通貨企業が標的となる可能性が高いため、今回の攻撃に注意を払い、さらなる侵害が起こっていないか、システムを精査する必要があると述べた。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/13 月曜日
19:09
SBI北尾会長、WebX 2026基調講演でAI×オンチェーン戦略を総覧|WebX2026
SBI北尾会長がWebX 2026に登壇し、AI完全導入・オンチェーン金融・ネオメディアの3大戦略を解説。ビットバンク子会社化、Ondo Finance・Solana財団との新提携など注目発表が相次いだ。
18:37
AIが変える仕事と資産 加納裕三×田中渓が語るbitFlyer特別対談|WebX2026
AIは仕事をどう変え、人間に何を残すか。bitFlyer CEO加納裕三氏と元ゴールドマン・サックス投資部門統括の田中渓氏がWebX 2026で語った「優しさ」「1次情報」「今すぐ動く」の3つのキーワードとは。
18:35
片山財務大臣、日本の金融インフラ戦略を示す 物流・商流・決済の一体化で経済底上げ|WebX2026
WebX 2026に登壇した片山さつき財務大臣が、円建てステーブルコインの普及状況や国債オンチェーン化の動向を解説。金融庁が推進するPIPの3つの実証プロジェクトを公開し、ブロックチェーンで物流・商流・決済を一体化する日本の金融インフラ戦略を示した。
17:00
SBI VCトレード、JPYSCレンディング16日申し込み開始 当初年率3%
SBI VCトレードは7月16日、円建て電子決済手段JPYSCを貸し出し利用料を得られる「JPYSCレンディング」の申込みを開始する。貸出開始は23日から、当初12週間は年率3%で提供。税区分や取扱いラインナップも解説する。
15:00
リップルCEOが振り返る、「SEC提訴で事業閉鎖の検討も」
米リップル社のガーリングハウスCEOが「SEC提訴を受け事業閉鎖も選択肢にあった」と明かした。法的費用は1億5,000万ドルに上ったという。
14:50
日本の暗号資産ETFは米国の何を再現し、何を超えるか|WebX2026
日本の暗号資産ETF解禁(2028年)を見据え、米国で2年半の実績を持つブラックロック・野村AM・SBIが登壇。個人投資家50%・機関25%という米国の実像と、家計金融資産2,386兆円の1%が流入するだけで米国ETF市場を超える日本のポテンシャルを議論したWebX2026セッションレポート。
14:33
世界の金融はブロックチェーンでどう変わるか、メガバンク3行が語る最新事例|WebX2026
WebX2026セッションレポート。みずほ・三井住友・三菱UFJのトランザクションバンキング担当者が、Augustusやトークン化預金など海外事例を交えながら、ブロックチェーンを送金・決済インフラへ実装する上での課題と日本の現在地を語った。
14:30
松本尚デジタル大臣が語るAI主権とサイバー安全保障、日本の成長戦略|WebX2026
デジタル大臣・松本尚氏がWebX2026に登壇。高市政権が掲げる370兆円規模の官民投資計画、「信頼できるAI」第3極としての日本の立ち位置、ガバメントAI・国産LLMの展開、サイバーセキュリティ強化策を語った。
14:20
トレードワークスとSBI証券、AIエージェント証跡の検証を開始 国内初
金融取引システム開発のトレードワークスは13日、SBI証券と共同でブロックチェーン証跡基盤「LastEvidence」の概念実証を7月1日から開始したと発表。AIエージェントのログ改ざん検知を検証する国内証券初の試みで、8月末まで実施する。
12:32
「イーサリアム2.0時代の到来」トム・リーが描くイーサリアムの回復シナリオ|WebX2026
『WebX 2026』の特別基調講演に登壇した米上場DAT企業ビットマイン会長トム・リー氏が、仮想通貨市場の4つの逆風とETH底打ちシグナルを解説。AIが人間の財産を支配するリスクへの対抗手段としてブロックチェーンを位置づけ、イーサリアム2.0の成長論とビットマインの戦略を詳報。
12:15
ビットコインとイーサリアムの現物ETF、8週間ぶりに資金フローがプラス転換 
米国の仮想通貨ビットコイン・イーサリアム現物ETFへの資金フローが10日までの週にプラスに転換した。8週連続で続いていた記録的な資金流出局面から純流入へと転じた格好だ。
12:11
AIメビウスの輪と日本の活路 シンプレクス金子氏が語るWeb3時代の戦略|WebX2026
シンプレクス・金子英樹CEOがWebX 2026で語った講演レポート。FX市場を日本独自に育てた歴史を振り返りつつ、生成AIの利用料が米国企業の輪の中を循環する「メビウスの輪」構造を提示。その外側にいる日本がWeb3と円建てステーブルコインで活路を開く可能性を論じた。
11:39
「台湾クリプト新法」の舞台裏、オードリー・タン×葛如鈞対談|WebX2026
台湾立法院議員・葛如鈞氏とオードリー・タン氏がWebX 2026で対談。VASP法・AI基本法制定の背景、「曖昧性から明確性へ」の規制転換、シビックAIの設計哲学、AIエージェントとブロックチェーンの融合について議論した内容をレポートする。
11:24
「技術で勝ってビジネスでも勝ち切る」赤澤経産大臣が基調講演、Web3政策の針路を示す
WebX 2026に登壇した赤澤亮正経済産業大臣の基調講演レポート。NFT活用による漫画・アニメの海賊版対策、Web3を活用した地方創生の実証事例、量子コンピューターへのセキュリティ対策など、「技術で勝ってビジネスでも勝ち切る」を掲げる政府のWeb3政策の方向性を解説。
11:20
ストラテジーのセイラー会長、ビットコイン取得状況のチャート投稿 次の一手は?
仮想通貨ビットコインを蓄積するストラテジー社の会長が、自社のビットコイン購入チャートをXに投稿した。過去には追加購入に先立つ傾向もあったが今回の文言は曖昧だ。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧