CoinPostで今最も読まれています

3CXサプライチェーン攻撃で仮想通貨企業がターゲットに バックドアが仕込まれる

画像はShutterstockのライセンス許諾により使用

大規模なサプライチェーン攻撃

情報セキュリティ企業カスペルスキー(Kaspersky)社は3日、3月末に報告された大規模なソフトウェアサプライチェーン攻撃を独自に分析した結果、少数の暗号資産(仮想通貨)企業がターゲットにされ、バックドアが仕込まれていることを発見したと発表した。

3月29日、ビジネスコミュニケーションのソフトウェア開発を行う3CX社のVoIP(インターネット回線を使用した音声通話)デスクトップアプリで、悪質な活動が確認されたと複数のサイバーセキュリティ企業が報告。特定のバージョン(Windows版とMacOS版)のインストーラで、コードが改ざんされ「トロイの木馬化」しており、情報を窃取するマルウェアに感染する可能性が指摘された。

3CXによると、同社のVoIP電話システムは、1,200万人以上のでデイリーユーザーを抱え、世界の60万以上の企業で製品が利用されている。その顧客リストには、トヨタやホンダ、三菱などの自動車メーカーをはじめ、アメリカン・エキスプレス、コカコーラ、マクドナルド、エールフランス、英国の国民保健サービスなど多くの著名企業や組織が含まれている。

カスペルスキーは、感染したインストーラファイルに含まれる動的リンクライブラリ(DLL)の分析から、この攻撃の背後には、「Gopuram」と名付けられたマルウェアがあるとの結論に至った。

同社は2020年、東南アジアの仮想通貨企業へのハッキングを調査していた際、被害者のマシン上にGopuramと、北朝鮮のハッカー集団ラザルスが用いるバックドア「AppleJeus」が共存しているのを発見して以来、Gopuramを追跡してきたという。

今回のサプライチェーン攻撃に関係したDDLは、Gopuramのデプロイに使用されていたものだという。Gopuramへの感染数は、2023年3月から増加しはじめた。

カスペルスキーはGopuramとAppleJeusの関係性などを踏まえ、3CXを狙った攻撃はラザルスによるものであると、中〜高程度の確信を持って評価している。

仮想通貨企業に「特定の関心」

カペルスキーのテレメトリ解析によると、感染した3CXソフトは世界中で検出されているが、ブラジル、ドイツ、イタリア、フランスで最も高い感染数が観測されているという。

一方、Gopuramがデプロイされたのは10台未満のコンピュータであることから、カスペルスキーは攻撃者が「外科的な精密さ」でターゲットを絞り、バックドアを使用したと指摘。その対象は仮想通貨企業で、攻撃者はこの業種に「特定の関心を持っている」と同社は述べた。

カスペルスキー社のセキュリティ専門家であるGeorgy Kucherin氏は、次のようにコメントしている。

3CXサプライチェーン攻撃で展開された悪意のあるペイロードは、情報の窃取だけではない。Gopuramの背後にいる脅迫行為者は、さらに本格的なモジュール式のGopuramバックドアで標的とするマシンを感染させる。我々は、Gopuramが攻撃チェーンにおける主要なインプラントであり、最終的なペイロードであると確信している。

また、仮想通貨企業が標的となる可能性が高いため、今回の攻撃に注意を払い、さらなる侵害が起こっていないか、システムを精査する必要があると述べた。

『早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
06/23 日曜日
11:00
週刊仮想通貨ニュース|米SECのETHの証券性判断に高い関心
今週は、米SECによるイーサリアムの証券性判断、マイナーのビットコイン保有量の減少、自民党議員による仮想通貨についての発言に関するニュースが最も関心を集めた。
10:30
ムード悪化のビットコインは売りシグナル点灯、来週は材料豊富な1週間に|bitbankアナリスト寄稿
bitbankアナリストが、下落中の今週の暗号資産(仮想通貨)ビットコイン相場を分析。米国大統領選前の初回テレビ討論会など材料豊富な来週の展望を読み解く。
06/22 土曜日
13:30
テクノロジー大手DELLの億万長者CEO、ビットコインに興味示す
米マイクロストラテジーのセイラー会長は、テクノロジー大手DELLのCEOに、仮想通貨ビットコインの希少性をアピールした。
12:30
ソラナブロックチェーンに「ZK圧縮」導入、レイヤー2無しで実現
ソラナブロックチェーン上でゼロ知識処理レイヤーを開発するLight Protocolとソラナのノード技術を提供するHeliusは22日、「ZK圧縮」というソラナのメインネットで直接利用できる技術をリリースした。
10:40
アーサー・ヘイズ氏、仮想通貨市場の上昇可能性語る 農林中金の外債売却計画背景に
BitMEXのアーサー・ヘイズ前CEOは日本の銀行が抱える米国債の問題を背景に、仮想通貨市場が上昇するとの独自見解を語った。
09:50
米フィデリティ、イーサリアム現物ETF申請で7.5億円の初期資金調達
米資産運用大手フィデリティの申請中の現物仮想通貨イーサリアムETFは、流動性提供のためのシードファンディング(初期投資金)で7.5億円を受けたことが判明した。
09:30
英金融大手SCB銀、機関投資家向けの仮想通貨取引業務を準備か
イギリス拠点の多国籍銀行スタンダードチャータード銀行(SCB)はFX部門の一部として仮想通貨取引市場に参入する計画であることが21日に報じられた。
09:00
ソラナはブロックチェーン領域の「macOS」──パンテラ評価
仮想通貨ソラナはブロックチェーン領域のmacOSのようであるとパンテラが評価。その理由を説明し、ソラナが成長していることを示すデータも公開している。
06/21 金曜日
17:00
コナミやネクソン、企業がアバランチを採用する理由 AVAXの役割と買い方を解説
コナミやネクソンがアバランチを採用する理由を解説。暗号資産(仮想通貨)AVAXの役割や購入方法について詳しく紹介。投資家やユーザーに必見の情報を提供します。
14:00
ソラナDePINのHelium Mobile、機器メーカー向けに技術ライセンス供与を開始
分散型5G通信事業を展開するHelium Mobileは、機器メーカー向けに技術スタックのライセンスプログラムを開始すると発表した。独自ネットワークの拡大により、無線インフラ革命の加速を目指す。
13:15
円安ヘッジなどで30社以上の国内上場企業が仮想通貨を保有、日経報道
米マイクロストラテジーは2020年からインフレヘッジのためにビットコインを買い続けているが、日本企業の場合、進む円安の回避を目的とすることが多いようだ。
12:36
マイナー売り継続の中、ビットコインなど仮想通貨相場は冴えず
暗号資産(仮想通貨)市場ではビットコイン(BTC)が65000ドルを割り込んで2週連続続落している。半減期で資金繰りの悪化したマイナー売り継続が示唆される中、センチメントが悪化し、アルトコイン相場も売り優勢が続く。
11:35
「日本で暗号資産を再定義する必要」自民党木原誠二氏と平将明氏語る
自民党の木原誠二議員と平将明議員は、ビットコインなど仮想通貨を法的に再定義する必要性について話した。
10:20
米地裁、「XRPの二次販売が証券である可能性排除できず」州法上の訴訟で
米地裁判事はリップル社に対する新たな訴訟を承認。仮想通貨XRPの個人投資家への販売が証券にあたる可能性があるとしている。
09:40
ETF申請企業Bitwise、イーサリアムの動画広告を公開
米国でイーサリアム現物ETFの宣伝競争が開始する可能性があるとの声が、BitwiseがNFT動画広告を公開したことで上がった。動画の内容も明らかになっている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア