Googleの脅威情報チーム（GTIG）は水曜日に報告を発表し、Corunaと呼ばれる新しいタイプのiPhone脆弱性利用ツールキットが大規模な暗号通貨詐欺活動に展開されていることを明らかにしました。サイバーセキュリティ企業のiVerifyは、Corunaツールキットは米国政府に起源がある可能性があり、制御を失った後に敵対者やサイバー犯罪組織によって暗号通貨詐欺に転用されたと示唆しています。

Corunaツールキットの技術分析：暗号ウォレットを標的にした情報窃取の仕組み

（出典：Mandiant）

CorunaはJavaScript技術を用いて、偽サイトにアクセスしたiOSデバイスの指紋を識別し、ターゲットのiOSバージョンを確認した後、自動的に脆弱性を悪用するプログラムを展開します。デバイスが侵害されると、ツールキットは以下の種類の敏感情報を系統的に検索します。

暗号助記詞：ローカルのテキストファイル内に「バックアップフレーズ（backup phrase）」や「シードフレーズ（seed phrase）」といったキーワードを含む内容を積極的にスキャン

主要な暗号アプリケーション：UniswapやMetaMaskなどの分散型ウォレットアプリを標的にし、秘密鍵やアカウント情報を抽出

金融口座情報：銀行口座やその他の支払い関連の敏感なデータも同時に検索

GTIGは、Corunaが最新のiOSバージョンと互換性がないことを確認し、すべてのiPhoneユーザーに対して直ちにシステムのアップデートを強く推奨しています。アップデートできない場合は、Appleが提供する「ロックダウンモード（Lockdown Mode）」を有効にすることを勧めており、Apple公式はこのモードが高度に複雑な標的型攻撃に対して効果的に防御できると説明しています。

情報活動から暗号詐欺サイトへの展開：Corunaの二つの拡散経路

GTIGの追跡によると、Corunaツールキットは二つの全く異なる段階を経て使用されてきました。最初は、ロシアの情報機関と疑われる組織が、侵害されたウクライナのウェブサイトを通じて、特定の地理的地域のiPhoneユーザーに対して標的的にツールキットを配布し、典型的な情報収集の特徴を示していました。

2025年12月、GTIGは大規模な中国語の偽金融サイト群の中で、同じJavaScriptフレームワークを含む複数のサイトを発見しました。その中には、暗号通貨取引所WEEXを模倣した偽サイトも含まれており、iOSユーザーがこれらの偽サイトにアクセスすると、バックグラウンドで自動的に財務情報を抽出し、特に暗号ウォレットの助記詞を優先的に狙うことで、直接的な資産の安全性に脅威をもたらしています。これにより、もともと情報収集のために使われていたツールが、大規模な暗号通貨詐欺の手段へと変貌を遂げました。

帰属論争：米国政府のツールなのか商業スパイウェアなのか？

この事件の最も議論を呼んでいる点は、Corunaの潜在的な出所です。iVerifyの共同創設者ロッキー・コールはWIREDに対し、「非常に複雑で、数百万ドルをかけて開発され、すでに米国政府に帰属するとされる他のモジュールの特徴も持つ」と述べており、これが「米国政府のツールが制御を失った後に敵対者やサイバー犯罪集団に悪用された最初のケースかもしれない」と示唆しています。

一方、カスペルスキー（Kaspersky）のセキュリティリサーチャーは異なる見解を示し、「公開された報告書の中で、実際のコードの再利用を示す証拠は見つかっていない」と述べており、帰属に関する証拠は不十分としています。GTIGも報告書内で、Corunaを最初に使用したとされる監視企業の顧客の身元を直接公開しておらず、帰属問題は未解決のままです。

よくある質問

Q1: Corunaツールキットは最新のiPhoneに影響しますか？
GTIGは、Corunaの5つの脆弱性利用のチェーンはiOS 13.0から17.2.1までを対象としており、現行の最新iOSとは互換性がないと確認しています。すべてのiPhoneユーザーは直ちにシステムをアップデートすべきです。アップデートできない場合は、Appleの「ロックダウンモード」を有効にしてリスクを低減してください。

Q2: GoogleはどのようにしてCorunaが暗号通貨詐欺に利用されていることを発見したのですか？
GTIGは2025年2月に、ツールキットの一部コードの特徴を識別し、侵害されたウクライナのウェブサイトに使われていた同じJavaScriptフレームワークを追跡しました。その後、WEEXを模倣した大規模な中国語の偽金融サイト群において、ツールキットの完全な展開を確認し、情報攻撃から大規模な暗号通貨詐欺ツールへと変貌したことを突き止めました。

Q3: 暗号ウォレットの助記詞をこのようなツールキットから守るにはどうすればよいですか？
即時にiOSをアップデートすることに加え、助記詞は完全にオフラインのコールドストレージ（ハードウェアウォレットや紙のバックアップ）に保存し、インターネットに接続されたデバイス上に平文で保存しないことを推奨します。また、すべての暗号関連ウェブサイトについて二次的な真偽性の検証を行い、出所不明の金融サイトへのアクセスを避けてください。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

ロシアの国家会議（ドゥーマ）が暗号資産規制法案を初回審議で可決、制裁を回避するために国境を越えた暗号資産の決済を可能に

地政学規制・政策

ゲートニュースメッセージ、4月22日 — ロシアの国家会議（ドゥーマ）は、暗号資産規制法案を初回審議で可決し、暗号資産を「財産」と分類するとともに、ロシア中央銀行に市場参加者のライセンス付与と監督を担わせることを指定した。法案は、適格投資家および非適格投資家向けの段階的なアクセス・メカニズムを導入する f

GateNews2分前

イラン紛争がマスカット空港の旅客数を3月に約40%押し下げ

地政学

ゲート・ニュース（4月22日）— オマーンの主要拠点であるマスカット国際空港の旅客数は、進行中の米国とイスラエルの紛争がイランに波及し、その後に湾岸地域で空域が閉鎖されたことにより、2026年3月は2026年1月と比べてほぼ40％減少しました。国際線の旅客

GateNews57分前

プライバシー・プロトコルUmbraがフロントエンドを停止し、攻撃者による盗難Kelp資金のマネーロンダリングを阻止

地政学執行措置セキュリティインシデント

Gate Newsのメッセージ、4月22日 — プライバシー・プロトコルのUmbraは、最近の攻撃を受けて、攻撃者がプロトコルを使って盗まれた資金を移すのを防ぐために、フロントエンドのWebサイトを停止しました。これには、損失が$280 百万ドルを超える結果となったKelpプロトコルの侵害が含まれます。盗まれた資金のうち約$800,000がUmbraを通じて移されたものの、プロトコルが保護するのは受取人の身元であり、送信者ではありません。移されたすべての資金は識別可能なままです。

GateNews1時間前

トランプのイラン停戦延長をめぐる市場の楽観でビットコインが2.7%上昇

bitcoin news 市場分析価格ボラティリティ地政学

ゲート・ニュース 4月22日号—ドナルド・トランプ大統領がイランとの停戦の延長を発表したことを受けて、市場の信頼が高まり、水曜日にビットコインは2.7%急騰しました。暗号資産はシンガポール時間午後1時ごろに約$77,500で取引されており、金曜日以来の最高値となります。金曜日には$78,344の2か月ぶりの高値を記録しました。

GateNews2時間前

トランプが指名したFRB議長候補：ホワイトハウスの操り人形にはならない。暗号資産は金融の新常態になる

金融政策地政学株式指数

ウォーシュは公聴会でFRB（連邦準備制度）の独立性を強調し、ホワイトハウスの操り人形になることを否定し、利下げを約束しなかった。就任、またはより緩和的な政策を取ることで、ビットコインなどのリスク資産に追い風となる。米国株は公聴会と地政学的リスクを背景に下落し、3つの主要指数はおよそ0.6%下落した。中東の交渉の変動も、市場のリスク心理を一段と悪化させた。

ChainNewsAbmedia3時間前

米海軍の提督：ビットコインは米国の「パワープロジェクション」ツールに堕ち、サイバーセキュリティには重要な科学的意義があるべきだ

地政学規制・政策

アメリカ海軍の将官サミュエル・パパロ（Samuel Paparo）は火曜日、上院軍事委員会の公聴会で、ビットコインは「パワープロジェクション（勢力投射）の手段として、とても価値のある計算機科学のツール」であり、ビットコインのプルーフ・オブ・ワーク（PoW）技術は「ネットワークへの侵入を試みる攻撃者に、より大きなコストをもたらす」と述べた。さらに、そのサイバーセキュリティへの応用は「非常に重要」な計算機科学上の意義を持つとしている。

MarketWhisper4時間前

0/400

コメントなし