WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

仮想通貨取引所コインチェックにも攻撃を仕掛けた「ラザルス」の攻撃手法|露セキュリティー企業が対策方法を解説

画像はShutterstockのライセンス許諾により使用

露セキュリティー企業、ハッカー集団の新たな手法を明らかに
ロシアのセキュリティー企業Kaspersky Labは北朝鮮のハッカー集団「ラザルス」が昨年11月から取り入れている新たな手法を指摘するレポートを公表。ハッキングの対象になりやすい仮想通貨企業に注意と対策を呼びかけた。

露セキュリティー企業、北朝鮮ハッカー集団の新たな手法を指摘

ロシアのセキュリティー企業Kaspersky Labは26日、コインチェックのハッキング事件の背景にあると国連から指摘されていた北朝鮮のハッカー集団「ラザルス」の最新傾向に関するレポートを発表した

同レポートによると、高度な組織力とハッキング能力が想定されるプロのハッキング集団である「ラザルス」は、昨年11月から新たな手法で仮想通貨・ブロックチェーン業界をはじめとするフィンテック系企業のWindowsやmacOSシステムをターゲットに置いていると指摘、ターゲットになりやすい仮想通貨企業に注意と対策を呼びかけた。

ラザルスはが編み出したハッキング手法としては、独自のPowerShellスクリプトを仮想通貨取引所の企業書類などに含む事で罠を仕掛け、ダウンロードした場合に外部のC2サーバーに接続され不正操作が可能になるという。

このようなスクリプトは、WordPressのファイルなどでも潜んでいることもあるとカペルスキーラボは指摘する。

コインチェック事件への関与も国連から指摘されていたラザルスのウイルスやマルウェアは、仮想通貨企業が注目するような企画書や企業計画書に扮して拡散されており、対象となったファイルの多くが韓国語で記述されていることから韓国の仮想通貨事業が大きなターゲットとなっている可能性が高いと分析した。このような企業書類のダウンロードが鍵の一つになるようだ

これは、ラザルスが主に韓国で採用されているアレアハングル形式(HWP)のドキュメントにおける脆弱性を悪用して仮想通貨事業をハッキングしている点からも伺えるとしている。

また以前はWindowsユーザーが主な対象となっていたが、最近ではアップル社のMacOSユーザーにも感染する新たなマルウェアを開発しているとカペルスキーラボは言及しており、Macであっても対策が必要になる指摘。

WindowsとMacでは異なるプラットフォームであるが、それぞれ類似した仕組みを適用していることから、同じ開発者が関与している可能性が高いようだ。

ハッキング被害

カペルスキーラボ側はこのように手法を変え続けるハッカー集団からの被害を防ぐ方法を明かした。

仮想通貨企業や技術系のスタートアップに勤務している場合、第三者団体と関わる場合やソフトウェアのインストールをしなければいけない場合は注意が必要だ。

必ず新しいソフトウェアをアンチウイルスソフトで確認、またはウイルス対策ソフトの活用を推奨する。

そして新たなソース、または信頼不十分なソースからマイクロソフトOfficeドキュメントを受け取った場合、必ず「ドキュメントのマクロを無効にした状態」で開かなければならない。

新たなアプリケーションを試す場合はオフライン上で、または少数のクリックで消去できる独立したネットワークVM(仮想マシン)を活用するべきだ。

ロシアのセキュリティ企業であるカスペルスキーラボは昨年8月にも「ラザルス」に関するレポートを発表しており、当時はラザルスが仮想通貨取引アプリに「トロイの木馬」ウイルスを取引所側も気づかないほど巧妙に仕込んでいた事例などが紹介していた。

また今月上旬には国際連合安全保障理事会が2017から18年にかけて、仮想通貨取引所から約5億ドル(555億円相当)をハッキングしていたとする報告書が公開されており、被害対象の一部には日本のコインチェックや韓国の取引所などの名が含まれている。

▶️本日の速報をチェック

CoinPostの関連記事

北朝鮮、日韓の仮想通貨取引所へハッキングで550億円相当を不正取得|国連報告の内容を日経新聞が報道
北朝鮮は、厳しい経済制裁を逃れるべく、外貨を取得するサイバー攻撃を強化、2017から18年にかけて、日本や韓国などアジア圏の仮想通貨取引所へサイバー攻撃を仕掛けていたことがわかった。約5億ドル(555億円相当)の被害がでているという。日経新聞がスクープとして報じた。
北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口
北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/12 日曜日
19:15
CoinPost、AIニュース速報と相場分析FAQをトップに追加
CoinPostは12日、トップページにAIによるニュースヘッドライン速報と、反転シグナル・機関投資家動向など相場テーマ別の分析FAQを追加した。タイムスタンプ付きで最新情報を確認でき、相場の読み解きにも対応する。
12:00
「実証実験から社会実装へ」バイナンスが描く2027年のWeb3と日本市場戦略
アジア最大級のWeb3カンファレンス「WebX2026」にプラチナスポンサーとして参画するBinance Japanが、2027年の「社会実装」フェーズや円建てステーブルコイン対応、日本市場への取り組みを語った。
09:25
週刊仮想通貨ニュース(7/10)|ストラテジーのBTC売却・BTC相場分析・ETH開発計画の動向まとめ
今週は、ストラテジーによる350億円相当の仮想通貨ビットコイン売却、ビットコインの相場分析、イーサリアム共同創設者ヴィタリック・ブテリン氏による最新ロードマップ公表に関する記事が関心を集めた。
07/11 土曜日
13:30
イーサリアム、温室効果ガス排出量を99%以上削減
ケンブリッジ大学オルタナティブ金融センターは、PoS移行後の仮想通貨イーサリアムが電力需要を大幅低下させ、温室効果ガス排出量が99%以上減少したとする報告書を公表した。
12:00
規制はコストではなく「堀」、NERO Chain創業者に聞く2026年のWeb3業界
WebX2026プラチナスポンサーの豪州発レイヤー1「NERO Chain」創業者Jake Stolarski氏に取材。規制対応を強みとする金中心のRWAトークン化と、規制を「堀」と捉える2026年のWeb3市場観を聞いた。
11:35
ソラナ初期クジラ、23億円相当SOL盗まれたか
オンチェーン調査者のZachXBT氏は10日、ソラナのジェネシスブロック配布に関連する初期クジラのウォレットから約18万900SOLが盗まれた可能性があると報告した。一部はイーサリアムにブリッジ転送されたという。
10:20
ビットコイン6.4万ドル台へ上昇、現物主導の買いと原油安が追い風|仮想NISHI
仮想通貨ビットコインは7月10日から11日朝にかけて上昇した。7月初旬には一時5万7,000ドルまで下落し、年初来安値を更新していたが、足元では6万4,000ドル台まで回復。
10:05
ジーキャッシュ、ZEC偽造脆弱性対応の「Ironwood」アップグレードで実施日程公開
プライバシー仮想通貨ジーキャッシュがOrchardプールの脆弱性に対応する『Ironwood』アップグレードの実施日程を発表。フルノードのZebra移行も並行して進む。
09:40
米住宅法、CBDC禁止条項含み自動発効へ トランプ大統領署名拒否
トランプ大統領が米住宅法への署名拒否を表明した。法案は11日深夜に自動的に法律となり、連邦準備制度理事会によるCBDC発行を2030年末まで禁止する条項も発効する。
08:35
SKハイニックスのトークン化株式がソラナで取引開始、米ADR上場と同時に
韓国の半導体大手SKハイニックスが10日、米ナスダックにADR上場。約280億ドルの調達額は2014年アリババIPO以来最大の外国企業上場規模で、同日ソラナ上でもトークン化株式の取引が始まった。
07:15
AIエージェントで新たな取引体験の実現へ、ビットバンクが実証実験開始
仮想通貨取引所ビットバンクは、AIエージェントを通じた新たな取引体験の実現に向けて実証実験を開始。実証実験の背景や内容、将来的な目標について説明している。
06:55
米上場エンペリー・デジタル、AIデータセンター資金調達のため1400BTC売却
米ナスダック上場のエンペリー・デジタルが5月7日以降にビットコイン1,400BTCを売却し、約8,710万ドルを調達した。AIデータセンター投資や債務返済に充てる方針で、7月10日時点の保有残高は1,514BTCとなった。
06:25
暗号屋、銀行振込対応のステーブルコイン決済「すてぶるペイ」を発表
合同会社暗号屋は10日、銀行振込でステーブルコイン決済を実現する「すてぶるペイ(STBLpay)」を発表した。利用者はウォレット不要、加盟店は与信審査なしで導入でき、7月開催のWebX2026でもデモ展示を実施する。
05:55
英大手銀、2026年末ビットコイン10万ドル予測を維持
英スタンダードチャータードが2026年末ビットコイン価格10万ドルの予測を維持した。ストラテジーのBTC売却を「ノイズ」と評価し、同社が優先株担保へ戦略転換しているとの見方を示した。
05:00
USDC発行企業サークル、信託銀行設立の最終承認を取得
米ステーブルコイン発行大手のサークルは10日、米通貨監督庁から国法信託銀行の設立最終承認を受けた。デジタル資産の機関向けカストディ提供と、将来的なUSDCの準備資産管理を計画中。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧