• ログイン
    • 口座開設

    Market Report

    マーケット情報

    相場市況
    23時間前

    iPhone向け暗号資産ウォレット、国家レベルのマルウェア攻撃の標的に

    thumbnail

     モバイル暗号資産トレーダーにとって、iPhoneの「無敵神話」は終えんを迎えた。新たに出現した高度な脅威「コルーナ・エクスプロイトキット(Coruna Exploit Kit)」は、23種類もの異なるiOSの脆弱性を巧妙に悪用し、アップル(Apple)の最先端セキュリティを突破して暗号資産ウォレットから資金を流出させている。

     Googleタグが発表した最新レポートによると、このキットは単なるアプリクラッシュや広告表示にとどまらず、ユーザーの気付かないうちにBIP39シードフレーズ(バックアップや復元に使用される単語の集まり)の窃取、QRコードの抽出、未修正デバイスからの秘密鍵の不正取得を行っている。ユーザーはブラウザが侵害されたことに気付く前に、すでに資金を奪われているのだ。

     これは重大な問題である。これまで高度なエクスプロイトチェーン(複数の脆弱性やバグを組み合わせて悪用する攻撃プロセス)は、主に国家レベルの諜報機関のみが利用する技術だった。しかしコルーナの登場は、恐ろしいパラダイムシフトを示している。従来は国家が使用するレベルの監視ツールが、今や一般消費者向けの大規模窃盗ツールとして転用されているのだ。

     このiPhone暗号資産ウォレットに関する警告は、チェインアナリシス(Chainalysis)が2025年に発表した報告書とも符合する。同報告書によれば、暗号資産窃盗市場の規模は750億ドルを超え、その大部分がウォレットからの資金流出による被害額となっている。

    ●コルーナ・エクスプロイトキットが23のiOS脆弱性を悪用して暗号資産ウォレットから資金流出させる仕組み

     コルーナ・エクスプロイトキットは極めて効率的な「ワンクリック攻撃」であり、ユーザーが侵害されたサイト(多くの場合、ギャンブルサイトやニュースプラットフォームを装っている)にアクセスすると自動的に作動する。

     この攻撃はWebKit(アップル主導のオープンソースのブラウザエンジン)の脆弱性を標的としてデバイスに侵入した後、ローカル権限昇格のエクスプロイトを利用してブラウザのサンドボックス環境を突破する。

     iOSバージョン13.0から17.2.1までを分析した結果、コルーナは複数の侵入経路を駆使して、ブロックチェーン資産を盗み出すように設計された暗号資産ウォレット流出ツールを配信していることが明らかになった。

     このツールはファイルシステムをスキャンして暗号資産関連の文字列を検出し、写真ライブラリからQRコードを探し出し、さらに「メモ」アプリからニーモニックフレーズ(秘密鍵を12-24個の英単語に変換したもの)を抽出する。

     この自動化された攻撃手法により、資産は即時かつ不可逆的に盗まれる可能性があり、暗号資産取引や資産保管にiPhoneを使用しているユーザーは、常に警戒を怠らない必要がある。

    ●国家レベルのマルウェアが一般市場に流出

     従来、このような高度なレベルの悪用チェーンは、NSOグループ(NSO Group:イスラエルのサイバー企業)のような組織によって、反体制活動家、ジャーナリスト、外交官といった重要人物を対象とした標的型監視のために独占的に利用されてきた。

     コルーナはこの構図を一変させる。国家が関与したとされる「トライアンギュレーション作戦」などのキャンペーンで武器化された脆弱性を、金銭的利益を追求する犯罪グループに提供するのだ。

     メタマスク(MetaMask)やトラストウォレット(Trust Wallet)など高度なデジタルウォレットから資金流出を実行する障壁は崩壊し、経験の浅い技術者でも容易に実行可能な状況となっている。

     これは、諜報活動用に開発されたツールが必然的にサイバー犯罪の広範なエコシステムに流出するという、憂慮すべきパターンの一環である。コルーナの攻撃者は国家機密を狙っているわけではない。彼らが求めているのは流動性、つまり金銭だ。

     これは産業規模の大規模窃盗事件である。米セキュリティ大手iベリファイ(iVerify)は、この脆弱性が少なくとも4万2000台のデバイスに影響を与えていることを確認しているが、現時点での総被害額は未発表となっている。

    ●標的となるのはどのような人々か? モバイル暗号資産トレーダーが特に脆弱な理由

     モバイル端末で取引を行い、自己管理型ウォレットを保有している人々こそが標的プロファイルに該当する。攻撃ベクトルは、暗号資産ユーザーが頻繁に利用するサイト――無規制のギャンブルプラットフォーム、信頼性に疑問のあるトークン請求ページ、第三者アプリストアなどに埋め込まれていることが多い。

     このマルウェアは、主要な非管理型ウォレットに関連するデータディレクトリを明示的に標的とする。具体的には、メタマスク、BitKeep(現Bitget Wallet)、トラストウォレットなどの暗号化されたウォレット保管庫を探し出す。暗号化強度が弱かったり、ユーザーがパスワードを脆弱なキーチェーンやメモに保存していたりする場合、ウォレットから資金が流出することになる。

     このリスクはユーザーの行動パターンによってさらに悪化する。モバイルトレーダーは頻繁にDAppsを操作し、移動中に取引を承認する傾向があり、多くの場合、セキュリティ上の注意よりもスピードを優先する。

     コルーナはこの油断を突く。ユーザーを騙して不正な取引を承認させる必要はない。ユーザーがサイトを閲覧している間に、城の鍵そのものを盗み出すのだ。

     当面は慎重に行動し、LedgerやTrezorなどのコールドウォレットに暗号資産を移動させることを検討してほしい。

    (イメージ写真提供:123RF)

    https://cryptonews.com/news/coruna-exploit-kit-iphone-crypto-wallets-attack/

    This story originally appeared on cryptonews.com.

    提供:ウエルスアドバイザー
    お客様は、本ニュースに表示されている情報をお客様自身のためにのみご利用するものとし、第三者への提供、再配信を行うこと、独自に加工すること、 複写もしくは加工したものを第三者に譲渡または使用させることは出来ません。本ニュースはウエルスアドバイザー社が収集・作成等したものであり、 当社がその内容を保証するものではありません。 また、これらの情報によって生じたいかなる損害についても、当社及びウエルスアドバイザー社は一切の責任を負いません。 本ニュースに表示されている事項は、投資一般に関する情報の提供を目的としたものであり、勧誘を目的としたものではありません。投資にあたっての最終判断はお客様ご自身でお願いします。
    マーケット情報一覧へ戻る

    はじめての方へ

    サービス

    チャート・相場

    暗号資産情報

    キャンペーン・お知らせ

    会社概要

    ポリシー

    お問い合わせ

    DMM Bitcoinから移管のお客さまへ

    旧SBI VCトレードから移管のお客さまへ

    ログインでお困りの方

    MTGOX債権者のみなさまへ

    暗号資産及び電子決済手段を利用する際の注意点 暗号資産及び電子決済手段は、日本円、ドルなどの「法定通貨」とは異なり、国等によりその価値が保証されているものではありません。
    暗号資産及び電子決済手段は、価格変動により損失が生じる可能性があります。
    外国通貨で表示される電子決済手段については、為替レートの変動により、日本円における換算価値が購入時点に比べて減少する可能性があります。
    暗号資産及び電子決済手段は、移転記録の仕組みの破綻によりその価値が失われる可能性があります。
    当社が倒産した場合には、預託された金銭及び暗号資産及び電子決済手段を返還することができない可能性があります。
    暗号資産及び電子決済手段は支払いを受ける者の同意がある場合に限り、代価の支払いのために使用することができます。
    当社の取り扱う暗号資産及び電子決済手段のお取引にあたっては、その他にも注意を要する点があります。お取引を始めるに際してはサービスごとの「サービス総合約款 」「暗号資産取引説明書(契約締結前交付書面)」「電子決済手段取引説明書(契約締結前交付書面)」等をよくお読みのうえ、取引内容や仕組みリスク等を十分にご理解いただきご自身の判断にてお取引くださるようお願いいたします。
    秘密鍵を失った場合、保有する暗号資産及び電子決済手段を利用することができず、その価値を失う可能性があります。
    PDF書面のご確認には、当社が推奨いたしますブラウザソフト、ならびにPDFファイル閲覧ソフトが必要となります。

    手数料について 口座管理費、年会費、日本円の入金手数料、暗号資産、電子決済手段の受取・送付(入出庫)手数料はかかりません。そのほか、取引所取引(板取引)での手数料及び、レバレッジ取引において、ファンディングレートが発生しますが、お客様から徴収する場合と付与する場合があります。詳しくは「手数料」をご確認ください。

    上記に加え、暗号資産関連店頭デリバティブ取引を行う場合の主な注意点 暗号資産関連店頭デリバティブ取引に関して顧客が支払うべき手数料 、報酬その他の対価の種類ごとの金額若しくはその上限額又はこれらの計算方法の概要及び当該金額の合計額若しくはその上限額又はこれらの計算方法の概要は、「手数料」に定める通りです。
    暗号資産関連店頭デリバティブ取引を行うためには、あらかじめ日本円、暗号資産、電子決済手段(当社にて取扱いのある銘柄に限ります。)で証拠金を預託頂く必要があります。預託する額又はその計算方法は、「証拠金について」をご確認ください。
    暗号資産関連店頭デリバティブ取引は、少額の資金で証拠金を上回る取引を行うことができる一方、急激な暗号資産の価格変動等により短期間のうちに証拠金の大部分又はそのすべてを失うことや、取引額が証拠金の額を上回るため、証拠金等の額を上回る損失が発生する場合があります。 当該取引の額の当該証拠金等の額に対する比率は、個人のお客様の場合で最大2倍、法人のお客様の場合は、一般社団法人 日本暗号資産等取引業協会が別に定める倍率(法人レバレッジ倍率)です。
    暗号資産関連店頭デリバティブ取引は、元本を保証するものではなく、暗号資産の価格変動により損失が生じる場合があります。
    当社の提示するお客様による買付価格とお客様による売付価格には差額(スプレッド)があります。スプレッドは暗号資産の価格の急変時や流動性の低下時に拡大することがあり、お客様の意図した取引が行えない可能性があります。
    暗号資産取引説明書(契約締結前交付書面)」等をよくお読みのうえ、リスク、仕組み、特徴について十分に理解いただき、ご納得されたうえでご自身の判断にて取引を行って頂きますようお願いいたします。

    商号等 SBI VCトレード株式会社
    第一種金融商品取引業 関東財務局長(金商)第3247号
    暗号資産交換業 関東財務局長 第00011号
    電子決済手段等取引業 関東財務局長 第00001号
    加入協会 一般社団法人 日本暗号資産等取引業協会(会員番号1011)

    免責事項 当社ウェブページ遷移前に表示された情報は、当社が作成・管理しているものではありません。