Googleの脅威情報チーム（GTIG）は水曜日に報告を発表し、Corunaと呼ばれる新しいタイプのiPhone脆弱性利用ツールキットが大規模な暗号通貨詐欺活動に展開されていることを明らかにしました。サイバーセキュリティ企業のiVerifyは、Corunaツールキットは米国政府に起源がある可能性があり、制御を失った後に敵対者やサイバー犯罪組織によって暗号通貨詐欺に転用されたと示唆しています。

Corunaツールキットの技術分析：暗号ウォレットを標的にした情報窃取の仕組み

（出典：Mandiant）

CorunaはJavaScript技術を用いて、偽サイトにアクセスしたiOSデバイスの指紋を識別し、ターゲットのiOSバージョンを確認した後、自動的に脆弱性を悪用するプログラムを展開します。デバイスが侵害されると、ツールキットは以下の種類の敏感情報を系統的に検索します。

暗号助記詞：ローカルのテキストファイル内に「バックアップフレーズ（backup phrase）」や「シードフレーズ（seed phrase）」といったキーワードを含む内容を積極的にスキャン

主要な暗号アプリケーション：UniswapやMetaMaskなどの分散型ウォレットアプリを標的にし、秘密鍵やアカウント情報を抽出

金融口座情報：銀行口座やその他の支払い関連の敏感なデータも同時に検索

GTIGは、Corunaが最新のiOSバージョンと互換性がないことを確認し、すべてのiPhoneユーザーに対して直ちにシステムのアップデートを強く推奨しています。アップデートできない場合は、Appleが提供する「ロックダウンモード（Lockdown Mode）」を有効にすることを勧めており、Apple公式はこのモードが高度に複雑な標的型攻撃に対して効果的に防御できると説明しています。

情報活動から暗号詐欺サイトへの展開：Corunaの二つの拡散経路

GTIGの追跡によると、Corunaツールキットは二つの全く異なる段階を経て使用されてきました。最初は、ロシアの情報機関と疑われる組織が、侵害されたウクライナのウェブサイトを通じて、特定の地理的地域のiPhoneユーザーに対して標的的にツールキットを配布し、典型的な情報収集の特徴を示していました。

2025年12月、GTIGは大規模な中国語の偽金融サイト群の中で、同じJavaScriptフレームワークを含む複数のサイトを発見しました。その中には、暗号通貨取引所WEEXを模倣した偽サイトも含まれており、iOSユーザーがこれらの偽サイトにアクセスすると、バックグラウンドで自動的に財務情報を抽出し、特に暗号ウォレットの助記詞を優先的に狙うことで、直接的な資産の安全性に脅威をもたらしています。これにより、もともと情報収集のために使われていたツールが、大規模な暗号通貨詐欺の手段へと変貌を遂げました。

帰属論争：米国政府のツールなのか商業スパイウェアなのか？

この事件の最も議論を呼んでいる点は、Corunaの潜在的な出所です。iVerifyの共同創設者ロッキー・コールはWIREDに対し、「非常に複雑で、数百万ドルをかけて開発され、すでに米国政府に帰属するとされる他のモジュールの特徴も持つ」と述べており、これが「米国政府のツールが制御を失った後に敵対者やサイバー犯罪集団に悪用された最初のケースかもしれない」と示唆しています。

一方、カスペルスキー（Kaspersky）のセキュリティリサーチャーは異なる見解を示し、「公開された報告書の中で、実際のコードの再利用を示す証拠は見つかっていない」と述べており、帰属に関する証拠は不十分としています。GTIGも報告書内で、Corunaを最初に使用したとされる監視企業の顧客の身元を直接公開しておらず、帰属問題は未解決のままです。

よくある質問

Q1: Corunaツールキットは最新のiPhoneに影響しますか？
GTIGは、Corunaの5つの脆弱性利用のチェーンはiOS 13.0から17.2.1までを対象としており、現行の最新iOSとは互換性がないと確認しています。すべてのiPhoneユーザーは直ちにシステムをアップデートすべきです。アップデートできない場合は、Appleの「ロックダウンモード」を有効にしてリスクを低減してください。

Q2: GoogleはどのようにしてCorunaが暗号通貨詐欺に利用されていることを発見したのですか？
GTIGは2025年2月に、ツールキットの一部コードの特徴を識別し、侵害されたウクライナのウェブサイトに使われていた同じJavaScriptフレームワークを追跡しました。その後、WEEXを模倣した大規模な中国語の偽金融サイト群において、ツールキットの完全な展開を確認し、情報攻撃から大規模な暗号通貨詐欺ツールへと変貌したことを突き止めました。

Q3: 暗号ウォレットの助記詞をこのようなツールキットから守るにはどうすればよいですか？
即時にiOSをアップデートすることに加え、助記詞は完全にオフラインのコールドストレージ（ハードウェアウォレットや紙のバックアップ）に保存し、インターネットに接続されたデバイス上に平文で保存しないことを推奨します。また、すべての暗号関連ウェブサイトについて二次的な真偽性の検証を行い、出所不明の金融サイトへのアクセスを避けてください。

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

トランプ氏、イランとの合意が完了するまでイランへの海上封鎖は継続すると発言

地政学

トランプ大統領はソーシャルメディアで、イランに対する海上封鎖は完全な合意が最終化されるまで継続すると発表し、交渉はほぼ終わっているため迅速に結論づけるべきだと強調した。

GateNews3時間前

米国とイランが戦争終結の計画を協議。米国はウランの譲歩の見返りに、イランの資金中の $20B を凍結解除へ

地政学

米国とイランは紛争解決の計画について交渉しており、その内容は、イランが濃縮ウランの備蓄を手放す代わりに、イランの資産にある $20 billion を凍結解除することを含む。協議は4月20日にイスラマバードで行われる予定だ。

GateNews4時間前

フランスの財務大臣、ユーロ建て裏付けステーブルコインの拡大を求める

パートナーシップ・エコシステム地政学

フランスの財務大臣ロラン・レスキュルは、ユーロ建てステーブルコインを推進し、銀行にトークン化された預金の検討を促した。これは、Qivalisアライアンスの計画を支持するもので、2026年までにユーロ連動型ステーブルコインを立ち上げ、米国のデジタル決済における優位性に対抗することを目指している。これは、これまでのフランスの民間ステーブルコインに対する方針からの転換を示している。

GateNews4時間前

AI、デジタル経済、ブロックチェーンのための立法枠組みを強化へ：中国

地政学規制・政策 AI業界ニュース

中国は、インターネット開発のニーズに対応するため、ネットワークの法制度を強化する計画だ。AI、デジタル経済、その他のテック分野に関する立法に重点を置く。2025年12月までに180以上の法律が見込まれる一方で、現在の規制は依然として国民の期待に遅れをとっている。

GateNews5時間前

ウクライナ、トルコでロシアと首脳会談を開催する意向　ゼレンスキー、プーチン、エルドアン、トランプが参加

地政学

ウクライナは、外務大臣アンドリー・シビハが述べたところによれば、ゼレンスキー、プーチン、エルドアン、トランプ各大統領を含む形でトルコにおいて指導者サミットを開催し、和平に向けた取り組みについて協議することを目指している。

GateNews5時間前

Grinex取引所、ウォレット・システムに対する$15M のサイバー攻撃後に全取引を停止

地政学セキュリティインシデント取引所リスク

キルギスの暗号資産取引所Grinexはサイバー攻撃を受け、$15 百万ドル相当の損失が発生したため、取引を停止しました。攻撃の高度さは、組織的または国家レベルの関与を示唆しています。Grinexは当局にこの件を報告し、被害の評価を進めています。