Google脅威情報チーム（GTIG）が発表した詳細レポートによると、コードネームCoruna（別名CryptoWaters）のiOS脆弱性キットは、世界中のiPhoneユーザーに深刻な脅威をもたらしている。このツールの開発経緯は非常に劇的で、**2025年2月に初めて発見された際には、民間の監視企業が政府顧客向けに提供し、政治家や異議を唱える者をターゲットにした精密監視に使われていた。**その後、2025年夏にはロシア政府と関係のあるハッカー集団UNC6353がこのキットを掌握し、ウクライナ市民を標的とした地政学的諜報活動に利用した。

出典：GoogleによるCoruna発見のタイムライン

技術の流出に伴い、数百万ドルを投じて開発されたこのプロフェッショナルなツールは、正式にサイバー犯罪市場に流通し始めた。2025年末から2026年初頭にかけて、中国のハッカー集団UNC6691がこの技術を入手し、攻撃の焦点をデジタル資産の窃盗にシフトさせた。これは高度なスパイツールの商用化を意味し、特定ターゲットからの情報収集から、一般の暗号通貨保有者への大規模な財産奪取へと変貌した。研究者は、ハッカーが高額な技術コストを投じる意欲を示していることから、暗号資産の背後にある巨大な利益が、金融犯罪へと技術を流用させていることを示唆している。

23の脆弱性連鎖：水たまりの裏に潜む静かな侵入

Corunaキットは高度な自動化と隠密性を備え、23の独立した脆弱性を内包し、5つの完全な攻撃チェーンを構成している。**その影響範囲は広く、iOS 13.0からiOS 17.2.1までのすべてのiPhoneとiPadに及ぶ。**攻撃者は「ウォータリングホール攻撃（Watering Hole Attack）」を採用し、偽の暗号通貨取引所や金融サイトに侵入・偽装し、被害者を誘き出す。これらのサイトは、偽造のWEEX取引プラットフォームのように、外観や機能は公式サイトとほとんど変わらず、検索エンジン最適化や有料広告を駆使して露出を増やしている。

出典：Googleによる偽造のWEEX取引プラットフォーム

iPhoneユーザーがこれらの汚染されたウェブページにアクセスすると、背景スクリプトが即座にデバイス識別を行う。システムは静かにiOSのバージョンを確認し、攻撃範囲内であれば自動的にゼロクリック（Zero-click）脆弱性を利用した侵入を開始し、ユーザーの操作やリンクのクリックは一切不要となる。中には、ユーザーにiOSデバイスでの閲覧を促す偽の案内を表示し、未更新の脆弱な端末を狙い撃ちしているものもある。

アルバム内のスクリーンショットさえも逃さない

Corunaがデバイスの権限を取得すると、悪意のプログラムPlasmaLoaderが起動し、ユーザーのデジタル資産をスキャンし始める。このプログラムは強力なスキャン能力を持ち、「backup phrase」「bank account」「seed phrase」などの特定キーワードを検索し、SMSやメモから重要なデータを抽出する。さらに、画像認識機能も備えており、ユーザーのアルバム内のスクリーンショットを自動的に解析し、ウォレットの助記詞や秘密鍵を格納したQRコードを探し出す。

静的なデータ収集だけでなく、CorunaはMetaMaskやUniswapなどの主要な暗号通貨ウォレットアプリも標的とし、敏感情報の抽出を試みる。ハッカーはこれらのアプリから情報を抜き取り、ウォレットの完全な制御を得ようとする。既知の複数のケースでは、被害者の資金は偽サイトにアクセスした直後に短時間で移動されている。攻撃はシステムの低レベルの権限を狙うため、一度でも秘密鍵が端末内に痕跡を残していれば、このスパイ級ツールの収集から逃れることはほぼ不可能だ。

出典：Googleが列挙した、悪意のある可能性のあるアプリ一覧

防御の鉄則と生存ガイド：システムのアップデートが安全の鍵

高度な脅威に対抗するため、iPhoneユーザーは明確な防御策を講じる必要がある。**Googleの報告によると、CorunaはiOS 17.3以降のバージョンでは全く効果がない。**現在、システムはより新しいバージョンに更新されているものの、古い端末や容量不足のためにアップデートできていないユーザーも多く、リスクにさらされている。アップデートできない古い端末については、Appleが提供する「ロックダウンモード（Lockdown Mode）」を有効にすることが有効な対策となる。攻撃者がこのモードを検知すると、動作を停止し追跡を回避する。

また、セキュリティの専門家は、暗号資産の保有者に対し、基本的な生存ルールを守ることを推奨している。最も効果的な防御策は、LedgerやTrezorなどのハードウェアウォレットを使用し、秘密鍵を完全にオフライン状態に保つことだ。次に、助記詞や秘密鍵を含むスクリーンショットはすぐに削除し、オフラインの物理的なバックアップに切り替えるべきだ。

Corunaはシークレットモードを避けて検出を回避しようとするが、これはあくまで一時的な対策に過ぎない。デジタル資産の価値が高まる今日、ソフトウェアの常時更新とセキュリティ意識の維持は、すべての投資家の基本義務となっている。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

$263M 暗号資産の窃盗計画におけるマネーロンダリングで70か月の判決を受けたカリフォルニア州の男性

執行措置セキュリティインシデント

Gate Newsメッセージ、4月25日—カリフォルニア州ニューポートビーチ出身の22歳の男性、エヴァン・タンジェマンは、米司法省によれば、暗号資産で$263 百万ドル超を盗んだ複数州にまたがるソーシャルエンジニアリング犯罪グループでの役割により、連邦刑務所で70か月の刑と、保護観察3年を言い渡された。

GateNews52分前

3.5か月でフランスにおける41件の暗号資産誘拐；ドゥロフはデータ流出を非難

地政学セキュリティインシデント取引所リスク

ゲートニュース（4月24日）— テレグラム創設者のパベル・ドゥロフによると、フランスでは2026年のわずか3.5か月間に暗号資産保有者が41件誘拐されたという。ドゥロフは、この急増を広範なデータ流出によるものだとした。ドゥロフはXの投稿で、納税当局が保有する情報や、フランスの安全な文書機関での大規模な侵害に由来する情報を含む機微な個人データが、約1900万人の氏名、住所、電話番号をさらし、デジタル資産の保有者が標的にされやすくなったと強調した。情報 h

GateNews4時間前

イタリア研究者、楕円曲線キーに対する32,767ビットの量子攻撃で1 BTCの懸賞金を獲得

bitcoin news 規制・政策セキュリティインシデント

ゲートニュース（4月24日）――イタリアの研究者ジャンカルロ・レッリ（Giancarlo Lelli）は、楕円曲線暗号に対するこれまでで最大規模の量子攻撃を実証したことにより、1 Bitcoinの報奨を授与されました。このブレークスルーは、ECCによって保護されたビットコイン、イーサリアム、およびその他の資産に対する量子脅威への懸念を強めており、デジタル資産で2.5兆ドル超に影響を及ぼす可能性があります

GateNews6時間前

ソラナの非カストディアル・カジノLuck.ioがサービス停止；ユーザーに資金を直ちに引き出すよう要請

solana news セキュリティインシデント

Gate Newsメッセージ、4月24日 — ソラナ上に構築された非カストディアル・カジノ・プラットフォームのLuck.ioは、2026年4月24日にサービスを終了すると発表し、すべてのユーザーに対してSmart Vaultsから残高を直ちに引き出すよう促しました。出金はluck.ioのウェブサイトから、または at のVault Withdrawal Tool から開始できます。proov.network/withdraw.html

GateNews9時間前

米国がイラン関連の暗号ウォレットに制裁措置；Tetherが$344 百万USDTを凍結

USDT news 地政学規制・政策執行措置セキュリティインシデントオンチェーンデータ

ゲートニュース、4月24日—米国財務長官スコット・ベッセントは木曜、進行中の停戦の中でドナルド・トランプ大統領が対イランへの経済的圧力を強める取り組みの一環として、イランに関連する複数のウォレットに対する制裁を発表した。「我々は、テヘランが国外で動かそうと必死にもがいている資金を追跡し、政権に結び付いたあらゆる金融の生命線を標的にする」ベッセントは声明で述べた。 "We will follow the money that Tehran is de

GateNews11時間前

プロジェクトイレブン、Q-Day 1 BTC懸賞を授与：研究者が量子コンピューターで15ビット楕円曲線鍵を解読

bitcoin news セキュリティインシデント

「Q-Day（量子コンピューターによるブロックチェーン暗号の解読デー）」の非営利組織 Project Eleven が 4/24 に発表し、独立研究者 Giancarlo Lelli に対して 1 枚のビットコインの懸賞金を授与します。Lelli は、公開でアクセス可能なクラウド型量子コンピューターのハードウェア上で Shor のアルゴリズムのバリアントを用い、15 ビットの楕円曲線鍵を正常に解読しました。これは、これまでで最大規模の公開量子攻撃のデモンストレーションです。攻撃規模と意義プロジェクト内容受賞者 Giancarlo Lelli（独立研究者）攻撃対象 15 ビットの楕円曲線鍵、32,767 通りの可能性を探索ハードウェア公開でアクセス可能なクラウド型量子コンピューターアルゴリズム Shor

ChainNewsAbmedia12時間前

0/400

コメントなし