はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

仮想通貨取引所コインチェックにも攻撃を仕掛けた「ラザルス」の攻撃手法|露セキュリティー企業が対策方法を解説

画像はShutterstockのライセンス許諾により使用

露セキュリティー企業、ハッカー集団の新たな手法を明らかに
ロシアのセキュリティー企業Kaspersky Labは北朝鮮のハッカー集団「ラザルス」が昨年11月から取り入れている新たな手法を指摘するレポートを公表。ハッキングの対象になりやすい仮想通貨企業に注意と対策を呼びかけた。

露セキュリティー企業、北朝鮮ハッカー集団の新たな手法を指摘

ロシアのセキュリティー企業Kaspersky Labは26日、コインチェックのハッキング事件の背景にあると国連から指摘されていた北朝鮮のハッカー集団「ラザルス」の最新傾向に関するレポートを発表した

同レポートによると、高度な組織力とハッキング能力が想定されるプロのハッキング集団である「ラザルス」は、昨年11月から新たな手法で仮想通貨・ブロックチェーン業界をはじめとするフィンテック系企業のWindowsやmacOSシステムをターゲットに置いていると指摘、ターゲットになりやすい仮想通貨企業に注意と対策を呼びかけた。

ラザルスはが編み出したハッキング手法としては、独自のPowerShellスクリプトを仮想通貨取引所の企業書類などに含む事で罠を仕掛け、ダウンロードした場合に外部のC2サーバーに接続され不正操作が可能になるという。

このようなスクリプトは、WordPressのファイルなどでも潜んでいることもあるとカペルスキーラボは指摘する。

コインチェック事件への関与も国連から指摘されていたラザルスのウイルスやマルウェアは、仮想通貨企業が注目するような企画書や企業計画書に扮して拡散されており、対象となったファイルの多くが韓国語で記述されていることから韓国の仮想通貨事業が大きなターゲットとなっている可能性が高いと分析した。このような企業書類のダウンロードが鍵の一つになるようだ

これは、ラザルスが主に韓国で採用されているアレアハングル形式(HWP)のドキュメントにおける脆弱性を悪用して仮想通貨事業をハッキングしている点からも伺えるとしている。

また以前はWindowsユーザーが主な対象となっていたが、最近ではアップル社のMacOSユーザーにも感染する新たなマルウェアを開発しているとカペルスキーラボは言及しており、Macであっても対策が必要になる指摘。

WindowsとMacでは異なるプラットフォームであるが、それぞれ類似した仕組みを適用していることから、同じ開発者が関与している可能性が高いようだ。

ハッキング被害

カペルスキーラボ側はこのように手法を変え続けるハッカー集団からの被害を防ぐ方法を明かした。

仮想通貨企業や技術系のスタートアップに勤務している場合、第三者団体と関わる場合やソフトウェアのインストールをしなければいけない場合は注意が必要だ。

必ず新しいソフトウェアをアンチウイルスソフトで確認、またはウイルス対策ソフトの活用を推奨する。

そして新たなソース、または信頼不十分なソースからマイクロソフトOfficeドキュメントを受け取った場合、必ず「ドキュメントのマクロを無効にした状態」で開かなければならない。

新たなアプリケーションを試す場合はオフライン上で、または少数のクリックで消去できる独立したネットワークVM(仮想マシン)を活用するべきだ。

ロシアのセキュリティ企業であるカスペルスキーラボは昨年8月にも「ラザルス」に関するレポートを発表しており、当時はラザルスが仮想通貨取引アプリに「トロイの木馬」ウイルスを取引所側も気づかないほど巧妙に仕込んでいた事例などが紹介していた。

また今月上旬には国際連合安全保障理事会が2017から18年にかけて、仮想通貨取引所から約5億ドル(555億円相当)をハッキングしていたとする報告書が公開されており、被害対象の一部には日本のコインチェックや韓国の取引所などの名が含まれている。

▶️本日の速報をチェック

CoinPostの関連記事

北朝鮮、日韓の仮想通貨取引所へハッキングで550億円相当を不正取得|国連報告の内容を日経新聞が報道
北朝鮮は、厳しい経済制裁を逃れるべく、外貨を取得するサイバー攻撃を強化、2017から18年にかけて、日本や韓国などアジア圏の仮想通貨取引所へサイバー攻撃を仕掛けていたことがわかった。約5億ドル(555億円相当)の被害がでているという。日経新聞がスクープとして報じた。
北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口
北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/04 金曜日
17:43
マックハウス、仮想通貨事業でゼロフィールドと基本契約
アパレル大手マックハウスが暗号資産事業に参入。国内マイニングシェア1位のゼロフィールドと基本契約を締結し、ビットコイン購入とマイニングの両輪戦略で収益多様化を目指す。
17:11
SMBCグループ、事業共創施設「HOOPSLINK」を丸の内に開設 Web3や生成AIの活用を目指す
SMBCグループが事業共創施設「HOOPSLINK」を丸の内に開設。Web3などを活用し、スタートアップから大企業まで多様なパートナーと新事業を創出。
15:08
みんなの銀行、ソラナ基盤のステーブルコイン事業化に向け共同検討を開始
みんなの銀行がソラナ(SOL)基盤のステーブルコインとweb3ウォレットの事業化に向け共同検討を開始。Solana Japan、Fireblocks、TISの3社と協業し、新たな金融体験の創出を目指す。
13:50
米上場アンバー・インターナショナル、約37億円調達で仮想通貨準備金戦略を加速
米上場のアンバー・インターナショナルが機関投資家から2550万ドルを調達し、1億ドルの仮想通貨リザーブ戦略を強化。パンテラ・キャピタルなど著名投資家が参加。
13:00
米ストラテジー社に集団訴訟 ビットコイン保有リスクを軽視と主張
米国でストラテジー社に対する集団訴訟が提起された。ビットコイン投資戦略を過大評価しリスクを軽視したと主張している。新会計規則適用後の損失計上が争点の一つになっている。
12:55
メタプラネット支援コンソーシアム、タイ上場企業買収でビットコイン戦略を東南アジアに拡大
メタプラネット支援者らが筆記るコンソーシアムがタイ上場企業DV8の買収計画を発表した。日本で成功したメタプラネットのビットコイントレジャリー戦略をタイで再現し、さらに東南アジアに展開する第一歩として注目される。
12:36
オルタナ信託、BOOSTRY・ALTERNAと連携しデジタル証券の管理体制を強化
デジタル証券特化の「オルタナ信託」設立。BOOSTRYとALTERNAが協業を深化し、STの取得から販売まで一貫した新たな枠組みを構築する。
11:35
米雇用統計好調でビットコイン一時11万ドル超、アーサー・ヘイズが下落リスクを警告する理由は?
米国6月雇用統計が予想を上回る14万7000人となり、ビットコインは一時11万500ドルまで上昇した。しかしBitMEX創業者アーサー・ヘイズ氏は、米財務省がステーブルコインを国債購入の受け皿として活用することで市場から流動性が奪われ、8月開催のジャクソンホール会議前に9万ドル水準へ下落すると予測した。
11:00
アルトコイン取引の増加傾向続く 仮想通貨OTCレポートが公開
Finery Marketsは、仮想通貨のOTC取引に関する2025年上半期のレポートを公開。ビットコインやイーサリアム、ステーブルコインの他にアルトコインの取引が増加傾向を継続していると指摘した。
10:35
「1兆ドル予測は楽観的すぎた」、 JPモルガン ステーブルコイン時価総額の2028年予測を下方修正=報道
JPモルガンはステーブルコイン市場の2028年予測を5000億ドルとし、他社の1-4兆ドル予測を否定。決済利用は6%に留まり、主用途は仮想通貨取引と指摘。
10:00
ビットコイン、クジラによる売却と機関投資家の需要が拮抗=報道
仮想通貨ビットコインの大口保有者が過去1年で50万BTCを売却する一方、機関投資家の需要増加により価格が膠着している。今後のビットコイン価格については様々な見解がみられる。
09:30
ロビンフッドCEO OpenAI株式トークン化を「革命の種」と表現も、提携否定で波紋広がる
ロビンフッドがOpenAI株式トークン化サービスを欧州で開始したが、OpenAIは提携を否定。テネフCEOは「トークン化革命」と強調するも、未上場株式の権利問題が浮き彫りに。
09:16
仮想通貨SEI、国内取引所OKJに新規上場へ
国内暗号資産取引所OKJが2025年7月8日からセイ(SEI)の取扱いを開始。ゴールドマンサックス・Robinhood出身者が開発した高速ブロックチェーンで、米国でETF申請も話題。入出庫は7月8日、売買は7月11日17時開始予定。
09:00
ビットコイン今年4度目11万ドル超え、株価相関強まり最高値更新も視野に|仮想NISHI
仮想通貨ビットコインは3日に今年4度目となる一時11万ドル突破を記録した。7月3日から4日にかけて、トランプ政権の大きく美しい法案が可決されたことに加え、米雇用統計が底堅い推移を示したこと、さらにシンシア上院議員が暗号資産の減税法案を提出したことが追い風となった。
08:05
ETF購入減速でビットコイン価格上昇に陰りか、ETHは蓄積量が過去最高に=Cryptoquant分析
仮想通貨ビットコインETFとMSTR(ストラテジー)の購入は大幅減速、全体需要の縮小で価格上昇が鈍化。一方、イーサリアムは6月に蓄積アドレスが史上最高を記録、機関投資家による大量保有が続く。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧