3月5日の報告によると、Googleの脅威情報チーム(GTIG)は最近、安全性に関するレポートを発表し、研究者たちが「Coruna」と呼ばれる新しいiPhoneの脆弱性利用ツールキットを発見したことを明らかにしました。このツールキットは暗号通貨ウォレットの助詞詞や金融情報を窃取するために使用されています。対象はiOS 13.0から17.2.1までのバージョンを実行しているデバイスで、複数の脆弱性を利用した攻撃チェーンを通じてターゲットに向けた攻撃を仕掛け、モバイルセキュリティ分野で大きな関心を集めています。
レポートによると、「Coruna」には5つの完全なiOSの脆弱性利用チェーンが含まれ、合計で23のセキュリティ脆弱性に関与しており、その一部はこれまで公開されたことのないものであるといいます。Googleの研究者たちは、2025年2月にこの攻撃活動を初めて特定し、最初はロシアのスパイ組織がウクライナのユーザーを標的としたサイバー攻撃にこのツールを使用していた疑いがあると指摘しています。その後、金融や暗号資産関連のウェブサイトを偽装し、ユーザーを誘導して情報を窃取するためにも使われました。
攻撃の主な手法は、悪意のあるウェブページに脆弱性コードを仕込むことに依存しています。iPhoneのユーザーが特定のウェブサイトにアクセスすると、そのページ内のJavaScriptフレームワークがデバイスの指紋認証を行い、システムのバージョンを確認した後に対応する脆弱性利用プログラムを読み込む仕組みです。研究者たちは、複数の侵入されたウクライナのウェブサイトで同じフレームワークを発見し、またこのシステムは特定の地域のiPhoneデバイスにのみ攻撃コードを送信していることに気づきました。
2025年12月には、研究チームは金融サービスに関連する偽造された中国語のウェブサイトの多くで同じフレームワークを検出し、その中には暗号化プラットフォームのページを模倣したものも含まれていました。被害者がiOSデバイスを使ってこれらのサイトにアクセスすると、攻撃ツールはデバイス内の敏感な情報、例えば助詞詞やバックアップフレーズ、銀行口座の情報を含むテキストデータをスキャンし、さらに一般的な暗号通貨ウォレットアプリのデータを読み取ろうとします。これにより、デジタル資産の管理権を奪取します。
Google側は、この脆弱性ツールキットは現行の最新iOSバージョンでは動作しないと指摘し、iPhoneユーザーには早急にシステムのアップデートを推奨しています。もしアップデートが不可能な場合は、Appleが提供する「ロックモード」を有効にして、複雑なネットワーク攻撃から身を守ることができます。
一方、「Coruna」の出所を巡る議論も巻き起こしています。モバイルセキュリティ企業iVerifyの共同創設者ロッキー・コールは、メディアのインタビューで、このツールの複雑さは非常に高く、開発コストは数百万ドルに達する可能性があり、一部は米国政府のネットワークツールに類似したモジュールを備えていると述べています。しかし、セキュリティ研究機関カスペルスキーの専門家は、現時点ではそのコードと既知のツールとの直接的な関連性を示す十分な証拠はないと指摘しています。
セキュリティの専門家は、暗号通貨ユーザーに対して、スマートフォンのウォレットや関連ウェブサイトを利用する際にはフィッシングページに注意し、デバイスのシステムを適時更新することで、助詞詞の漏洩やデジタル資産の盗難リスクを低減させるよう呼びかけています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
アメリカ政府のツールの流出の疑い!Googleが明らかにした暗号通貨詐欺の新型iPhone攻撃チェーン
Google脅威情報チームの報告によると、新型iPhoneの脆弱性を悪用するツールキット「Coruna」が、大規模な暗号通貨詐欺に利用されていることが判明した。このツールキットはJavaScript技術を用いてiOSデバイスの指紋認識を行い、暗号化された助記詞や金融アカウント情報を盗み取る。すべてのiPhoneユーザーは直ちにシステムを更新して防御することを推奨する。Corunaの出所には議論があり、米国政府由来の疑いもあるが、決定的な証拠は存在しない。
MarketWhisper33分前
Google警告:新しいiPhoneの脆弱性を悪用した暗号通貨詐欺に注意
Google脅威情報チームの報告によると、「Coruna」と呼ばれるiOSの脆弱性利用キットが発見されました。このキットはiOS 13.0から17.2.1までのiPhoneを対象とし、暗号化されたウォレットの助記詞を盗むことができます。このキットには複数の脆弱性チェーンが含まれており、疑われるロシアのスパイ組織がウクライナのユーザーを攻撃するために使用したと考えられています。iPhoneユーザーはセキュリティを強化するために最新のiOSバージョンにアップデートすることを推奨します。
GateNews52分前
暗号資産の保有者が2400万ドルの暴力的な強盗に遭い、盗まれた資金の10%を取り戻すために懸賞金を設定
暗号資産の保有者がソーシャルメディアで襲撃を報告し、約2400万ドル相当の暗号資産を失った。襲撃者は暴力を用いて強制的に送金させようとし、この事件は広く注目を集めている。ブロックチェーンのセキュリティ企業は盗まれた資金の追跡を行っている。この事件は、暗号分野における物理的攻撃のリスク増加を浮き彫りにしている。
GateNews1時間前
ロシアでの刃物を持った暗号通貨強盗事件の判決:3人の強盗に対し、懲役5年の判決
ロシアのオムスク市裁判所は、刃物を持った3人の若者が暗号通貨の所有者を襲ったとして、5年の刑を言い渡した。彼らは暴力的な脅迫を用いて被害者に資産を渡させ、最終的には利益を得られず、隣人に気付かれて逃走した。この事例は、世界的に暗号資産に対する暴力犯罪の増加を反映しており、ロシアはこの種の犯罪に対する取り締まりを強化している。
GateNews1時間前
40億ドルのDeFi収益金庫崩壊の続き:MEV Capitalの資産が80%減少、分散型レバレッジ戦略のリスクが再び注目される
MEV CapitalはdeUSDのレバレッジ戦略への関与により大きな打撃を受け、資産規模は15億ドルから3億ドルに減少し、約80%の下落となった。このDeFi危機は、収益金庫トークン間の複雑な貸借関係に起因し、多くのプロジェクトの倒産と資金の大規模な蒸発を引き起こした。業界はより堅実な資産構造への移行に努めているが、リスクは依然として存在している。
GateNews1時間前
カナダ警察は「暗号通貨回収詐欺」に警告:詐欺師がRCMPを装い再び被害者を狙う
カナダ警察は、暗号通貨詐欺の被害者を狙った「取り戻し詐欺」が出現していると警告しました。詐欺師は警察や弁護士を装い、盗まれた資産の取り戻しを支援すると約束しますが、実際には二次詐欺を行っています。被害者は警戒心を高め、情報源を確認し、再び騙されないよう注意が必要です。
GateNews2時間前
