WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

仮想通貨取引所コインチェックにも攻撃を仕掛けた「ラザルス」の攻撃手法|露セキュリティー企業が対策方法を解説

画像はShutterstockのライセンス許諾により使用

露セキュリティー企業、ハッカー集団の新たな手法を明らかに
ロシアのセキュリティー企業Kaspersky Labは北朝鮮のハッカー集団「ラザルス」が昨年11月から取り入れている新たな手法を指摘するレポートを公表。ハッキングの対象になりやすい仮想通貨企業に注意と対策を呼びかけた。

露セキュリティー企業、北朝鮮ハッカー集団の新たな手法を指摘

ロシアのセキュリティー企業Kaspersky Labは26日、コインチェックのハッキング事件の背景にあると国連から指摘されていた北朝鮮のハッカー集団「ラザルス」の最新傾向に関するレポートを発表した

同レポートによると、高度な組織力とハッキング能力が想定されるプロのハッキング集団である「ラザルス」は、昨年11月から新たな手法で仮想通貨・ブロックチェーン業界をはじめとするフィンテック系企業のWindowsやmacOSシステムをターゲットに置いていると指摘、ターゲットになりやすい仮想通貨企業に注意と対策を呼びかけた。

ラザルスはが編み出したハッキング手法としては、独自のPowerShellスクリプトを仮想通貨取引所の企業書類などに含む事で罠を仕掛け、ダウンロードした場合に外部のC2サーバーに接続され不正操作が可能になるという。

このようなスクリプトは、WordPressのファイルなどでも潜んでいることもあるとカペルスキーラボは指摘する。

コインチェック事件への関与も国連から指摘されていたラザルスのウイルスやマルウェアは、仮想通貨企業が注目するような企画書や企業計画書に扮して拡散されており、対象となったファイルの多くが韓国語で記述されていることから韓国の仮想通貨事業が大きなターゲットとなっている可能性が高いと分析した。このような企業書類のダウンロードが鍵の一つになるようだ

これは、ラザルスが主に韓国で採用されているアレアハングル形式(HWP)のドキュメントにおける脆弱性を悪用して仮想通貨事業をハッキングしている点からも伺えるとしている。

また以前はWindowsユーザーが主な対象となっていたが、最近ではアップル社のMacOSユーザーにも感染する新たなマルウェアを開発しているとカペルスキーラボは言及しており、Macであっても対策が必要になる指摘。

WindowsとMacでは異なるプラットフォームであるが、それぞれ類似した仕組みを適用していることから、同じ開発者が関与している可能性が高いようだ。

ハッキング被害

カペルスキーラボ側はこのように手法を変え続けるハッカー集団からの被害を防ぐ方法を明かした。

仮想通貨企業や技術系のスタートアップに勤務している場合、第三者団体と関わる場合やソフトウェアのインストールをしなければいけない場合は注意が必要だ。

必ず新しいソフトウェアをアンチウイルスソフトで確認、またはウイルス対策ソフトの活用を推奨する。

そして新たなソース、または信頼不十分なソースからマイクロソフトOfficeドキュメントを受け取った場合、必ず「ドキュメントのマクロを無効にした状態」で開かなければならない。

新たなアプリケーションを試す場合はオフライン上で、または少数のクリックで消去できる独立したネットワークVM(仮想マシン)を活用するべきだ。

ロシアのセキュリティ企業であるカスペルスキーラボは昨年8月にも「ラザルス」に関するレポートを発表しており、当時はラザルスが仮想通貨取引アプリに「トロイの木馬」ウイルスを取引所側も気づかないほど巧妙に仕込んでいた事例などが紹介していた。

また今月上旬には国際連合安全保障理事会が2017から18年にかけて、仮想通貨取引所から約5億ドル(555億円相当)をハッキングしていたとする報告書が公開されており、被害対象の一部には日本のコインチェックや韓国の取引所などの名が含まれている。

▶️本日の速報をチェック

CoinPostの関連記事

北朝鮮、日韓の仮想通貨取引所へハッキングで550億円相当を不正取得|国連報告の内容を日経新聞が報道
北朝鮮は、厳しい経済制裁を逃れるべく、外貨を取得するサイバー攻撃を強化、2017から18年にかけて、日本や韓国などアジア圏の仮想通貨取引所へサイバー攻撃を仕掛けていたことがわかった。約5億ドル(555億円相当)の被害がでているという。日経新聞がスクープとして報じた。
北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口
北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/18 土曜日
14:00
量子脅威が現実となる『Qデイ』後でもビットコイン所有権を証明、Project Elevenが技術開発
Project Elevenが、量子コンピュータ登場後もビットコインウォレットの所有権を証明できるゼロ知識証明技術を開発。移行期限を逃したユーザーにも対応するとしている。
13:10
セキュリタイズとキャンター、企業IPOにトークン化技術を活用する提携を発表
RWAトークン化企業セキュリタイズと世界的金融サービス企業キャンターは今週、企業がIPOや追加株式発行をブロックチェーン上で実施できるようにする業務提携を発表した。
11:32
米グレースケール、ソラナETFのステーキング報酬を四半期現金分配へ
グレースケールは17日、ソラナステーキング現物ETF(GSOL)の信託契約改定をSECに申請した。8月7日頃に発効しステーキング報酬を四半期ごとに現金化して株主に分配する枠組みに移行。
10:15
Trezor幹部、ZachXBT氏のハードウォレット批判発言に反論
ZachXBT氏によるハードウェアウォレットに対する痛烈批判に対してTrezorのCCOが反論した。iPhoneで仮想通貨を保管することについても業界で議論が巻き起こった。
09:45
ビットコイン相場はもみ合い継続か、コインシェアーズが分析公開
コインシェアーズは、仮想通貨相場のレポートを公開し、まだビットコイン価格はもみ合いを継続するとの見方を示した。投資商品の資金フローも報告している。
08:45
クラリティー法、「電気通信法以来最重要の技術立法」 元下院委員長が主張
元下院金融サービス委員長のマクヘンリー氏が16日、フォーチュン誌への寄稿でクラリティー法の成立を訴えた。一方、予測市場での成立確率は32%と過去最低水準に低下しており、倫理条項と8月休会が最大の壁となっている。
07:25
FTX、7月31日に1460億円相当の5回目弁済を実施へ
破綻した仮想通貨取引所FTXは、連邦破産法第11条の再建計画に基づく5回目の債権者分配を7月31日に開始すると発表した。総額約9億ドルをビットゴー、クラーケン、ペイオニアを通じて支払う予定。
06:20
米クラリティー法案の年内成立確率、予測市場で過去最低の32%に
クラリティー法の成立確率が予測市場ポリマーケットで過去最低の30%台に低下した。米下院議員は来週の上院可決に楽観的な見方を示したが、倫理条項の合意不成立と8月7日の夏季休会が依然として最大の障壁となっている。
05:50
ウォーレン議員、トランプ大統領に仮想通貨収益の最新開示を要求
ウォーレン米上院議員がトランプ大統領に対し、2026年前半の仮想通貨収益を含む最新資産開示を7月23日までに自発的に公開するよう要求した。上院でクラリティー法案が審議される中、大統領一家の利益相反への懸念が強まっている。
05:00
SBIホールディングス、シンガポールのCoinhakoを連結子会社化
SBIホールディングスは7月16日付で、シンガポールの仮想通貨取引プラットフォーム『Coinhako』の過半数株式を取得し連結子会社化した。シンガポール金融管理局の承認を経て完了し、日本と東南アジアをつなぐデジタル資産回廊の構築を目指す。
07/17 金曜日
17:04
ビットコイン長期保有者、37万BTC買い増しで保有量最高=アナリスト
ビットコインの長期保有者が過去30日間で約37万BTCを買い増し、保有量は過去最高の1634万BTCに達した。一方でコインの活動量を示すCDDは低水準にとどまり、需要不足が価格の重荷になっているとオンチェーン分析は指摘する。
16:30
XRP、レバレッジ比率0.16に低下 24年11月以来=アナリスト
CryptoQuantのアナリストDarkfost氏は、XRPのバイナンスにおけるレバレッジ比率が0.16まで低下し、2024年11月以来の低水準にあると指摘。同氏は当時、整理後に8.9倍の上昇が続いた経緯があると分析した。
16:21
Bitcoin Japan、約97億円調達 初のBTC購入へ6.6億円充当方針
Bitcoin Japan(旧堀田丸正)は7月16日、EVO FUNDを割当先とするCBと新株予約権の発行を決議した。差引手取概算額は約96億5,700万円。未公開株やレアアース鉱山投資に加え、ビットコインへの選別的投資にも充当する計画だ。
15:00
豪州、仮想通貨譲渡益の50%控除廃止へ 27年7月施行=報道
オーストラリアが仮想通貨などの譲渡益課税制度を抜本改革する。保有12ヶ月超で適用の50%控除を廃止し、物価連動のコストベース調整と最低30%課税を新たに導入する。施行は2027年7月、経過措置と投資家が今取るべき対応を解説する。
15:00
バイナンスジャパン新代表が語る、金融インフラへの成長戦略|WebX2026
WebX2026「Binance Keynote」レポート。新たにバイナンスジャパン代表取締役に就任した豊崎亜里紗氏が、PayPayとの協業や暗号資産が金融インフラになる未来、金商法移行・ビットコインETFがもたらす転換期を語った。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧