Google、仮想通貨ウォレットの資金流出を狙うiPhoneエクスプロイト「Coruna」について警告

Googleが仮想通貨ウォレットを狙うiPhoneエクスプロイトについて警告

グーグル（Google）は、仮想通貨ウォレットのシードフレーズを狙うiPhoneエクスプロイトキットを発見した。

新たに発見されたiPhoneの脆弱性が、仮想通貨コミュニティ全体に警鐘を鳴らしている。セキュリティ研究者によると、「Coruna（コルーニャ）」と呼ばれる高度なエクスプロイトキットが古いiPhoneを標的とし、復旧フレーズを含む機密性の高い仮想通貨ウォレットデータを盗み出す可能性があるという。

研究者らは、Apple iPhoneに侵入し、仮想通貨ウォレットのデータを窃取することを目的としたハッキングツールキットを発見。このエクスプロイトキットは、感染したデバイスでウォレットのシードフレーズやその他の金融情報を検索することで仮想通貨ユーザーを狙う。

Corunaは、旧バージョンのiOSを搭載したiPhoneを標的としているとのことだ。Google 脅威インテリジェンス グループGoogle Threat Intelligence Groupによると、このキットには、標的のデバイスから機密情報にアクセス可能な複数のエクスプロイトチェーンが含まれている。

研究者らは、2025年初頭に攻撃インフラの一部を初めて特定。その後、スパイ活動やデジタル資産の窃盗を目的とした不正な仮想通貨ウェブサイトのネットワークにもこのエクスプロイトが出現していることを確認したという。

古いiOSデバイスが標的

研究者によると、CorunaはiOSバージョン13.0から17.2.1までを搭載したiPhoneを標的としている。

このフレームワークには、5つの完全なエクスプロイトチェーンと合計23の脆弱性を巧みに組み合わせ、iOS 13からiOS 17.2.1までのバージョンを搭載したデバイスに侵入。その中にはこれまで知られていなかったエクスプロイトもいくつか含まれているという。

攻撃者はJavaScriptコードを用いて、訪問したデバイスのフィンガープリントを作成。これによって適切なエクスプロイトチェーンを配信する前に、iPhoneが脆弱かどうかを判断することができた。研究者によると、このエクスプロイトは最新のiOSバージョンでは機能しない。

研究者はユーザーに対し、Appleかたリリースされた最新アップデートをインストールするか、高度なサイバー攻撃に対抗するためのセキュリティ機能であるロックダウンモードを有効にするよう勧告している。

スパイ活動との関連性

研究者らによると、このエクスプロイトキットは当初、ウクライナ人を標的とするロシアのスパイグループとみられるグループに関連していた。

その後の調査で、資金窃取を目的とした偽仮想通貨ウェブサイトを利用したキャンペーンで、同じインフラストラクチャーが使用されていることが判明。セキュリティ企業iVerifyは、Corunaのコードの一部が、米国政府のサイバープログラムに由来すると考えられるツールに類似していることを発見した。

しかし、研究者たちは、このツールキットが漏えいし、現在、ロシアや中国などの国のサイバー犯罪グループや諜報機関によって使用されている可能性があると考えている。このエクスプロイトフレームワークがスパイ活動や金融攻撃で再利用されていることは、高度なハッキングインフラストラクチャーが脅威グループ間でどのように拡散するかを示している。

ただし、Corunaエクスプロイトキットの起源は依然として不明であり、サイバーセキュリティ研究者の間で現在も議論が続いている。なお、専門家によると、仮想通貨投資家にとって、数秒の一度の攻撃でウォレット全体が消失する可能性があることから、市場のタイミングを計るより、“デバイスを更新する”ことの方が重要になるかもしれないとのことだ。