セキュリティ研究者が警告、iPhoneの脆弱性「Coruna」が暗号資産ウォレットを標的に

公開日: 11 年 2026 月 10 日午前 00:11 更新日: 2026 年 9 月 37 日午前 XNUMX:XNUMX

簡単に言えば

サイバーセキュリティ研究者は、iOS 13～17.2.1 を実行している iPhone をターゲットにして、複数のゼロデイ脆弱性を通じて暗号通貨ウォレットの認証情報を盗む高度なツールキットである Coruna エクスプロイトキットを発見しました。

セキュリティ研究者が警告、iPhoneの脆弱性「Coruna」が暗号資産ウォレットを標的に

サイバーセキュリティ研究者らは、Apple iPhoneのセキュリティシステムを回避し、ユーザーのウォレットから暗号通貨を盗み出す強力なハッキングツールキットを発見しました。このエクスプロイトキットは「Coruna」と呼ばれ、AppleのモバイルOSに存在する複数の脆弱性を悪用しており、既にスパイ活動や金銭目的のサイバー犯罪活動に利用されています。

Google Threat Intelligence Groupのセキュリティ研究者は、Corunaフレームワークに23種類のエクスプロイトが複数の攻撃チェーンにバンドルされていることを発見しました。これらのエクスプロイトにより、ハッカーはAppleのモバイルソフトウェアの古いバージョンを使用しているデバイスを攻撃することができます。展開後、マルウェアは暗号通貨ウォレットや銀行の認証情報などの機密データを含むデバイスをスキャンします。

この調査結果は、デジタル資産を保管するためにモバイルウォレットを使用する暗号資産利用者のリスクが高まっていることを浮き彫りにしています。モバイル取引や分散型金融（DEF）アプリの人気が高まるにつれ、攻撃者はスマートフォンをデジタル資産へのアクセスポイントとして標的にし始めています。

複数の攻撃経路を備えた高度なツールキット

Corunaエクスプロイトキットは、これまで公表されたiPhone攻撃の中でも最も高度な構造を持つものとされています。セキュリティ専門家によると、このツールキットは、2019年から2023年末までに発売されたiPhoneに適用されるiOS 13からiOS 17.2.1までを含む、Appleのオペレーティングシステムのバージョンを搭載したデバイスを攻撃できる可能性があるとのことです。

Coruna は、1 つの脆弱性ではなく、5 つの攻撃チェーン全体で 23 の異なるエクスプロイトを組み合わせ、Apple の複数のレベルのセキュリティ保護を克服することができます。

多くの場合、この攻撃は悪意のあるサイトにアクセスするだけで済むため、何らかの操作を必要としません。脆弱なデバイスに侵入されたページが読み込まれると、隠されたエクスプロイトコードが自動的に実行され、攻撃者はスマートフォンを乗っ取り、マルウェアをインストールできるようになります。

まず、ガジェットの指紋を採取してiPhoneのモデルと使用中のオペレーティングシステムの種類を特定します。次に、適切なエクスプロイトチェーンを選択し、セキュリティ対策を侵害して悪意のあるソフトウェアをインストールします。

暗号資産ウォレットが主なターゲットに

デバイスが侵害されると、マルウェアは貴重なデータ、特に暗号通貨の認証情報を盗み出すことを目的とします。捜査官によると、このインプラントはメッセージ、メモ、アプリケーションデータをスキャンし、暗号通貨の復元フレーズに基づいてキーワードを探します。

このマルウェアは、ウォレット復元プログラムによく関連付けられるニーモニックフレーズ、バックアップフレーズ、銀行口座といった単語を特に検索します。これらのフレーズが発見されると、攻撃者はそれらを利用して別のデバイス上の被害者のウォレットを復元し、資金に完全にアクセスできるようになります。

研究者によると、このエクスプロイトキットは、ユーザーを分散型金融プロトコルや取引プラットフォームにリンクするプラットフォームなど、多数の人気の分散型ウォレットアプリを標的にしているという。

報告によると、少なくとも18種類の暗号アプリケーションが、侵害されたデバイスにインストールされると、このようなデータ抽出機能をサポートするとのことです。マルウェアは機密データを収集した後、攻撃者が管理するリモートコマンドアンドコントロールサーバーにデータを送信し、短期間で感染者のウォレットを空にします。

スパイ活動の道具から犯罪の武器へ

Corunaエクスプロイトキットが様々な脅威アクターに拡散した経緯は、Corunaエクスプロイトキットに関する最も憂慮すべき問題の一つです。捜査官によると、このフレームワークは2025年に、商用スパイウェアのクライアントに関連した標的型監視活動の一環として初めて確認されました。

さらに同年、ロシアのスパイグループとされる組織による攻撃で、ウクライナのウェブサイトに対するいわゆるウォーターホール型攻撃で同じエクスプロイトインフラストラクチャが使用されました。

2025年までに、このツールキットは、偽の暗号通貨やギャンブルサイトを利用するサイバー犯罪組織による金銭目的の攻撃に再び利用されるようになりました。

セキュリティ研究者は、ハッカーが数百の不正ウェブサイトにエクスプロイトキットをインストールし、数万台のデバイスが感染し、暗号資産ウォレットに関するユーザー情報が盗まれたと推測しています。このツールキットの開発は、最先端のサイバースパイ技術が最終的に犯罪エコシステムの他の部分にも浸透する可能性を示しています。

ゼロデイエクスプロイトの市場拡大

セキュリティアナリストは、コルーニャの事件がサイバーセキュリティ分野におけるさらに大きなトレンドを示唆していると指摘しています。高度なハッキング機器の地下市場の発展です。

国民をスパイしたり諜報データを収集するために政府が構築した、より高度なエクスプロイトフレームワークが、時折、個々のベンダーやブラックマーケットに渡り、最終的にはサイバー犯罪者の手に渡ることがあります。

最近報じられたところによると、コルーニャの活動は、未公開の脆弱性を悪用して Apple 製デバイスに侵入した「オペレーション・トライアンギュレーション」など、これまでの注目を集めた iPhone 監視活動に匹敵するほどのものだ。

高度なエクスプロイトが地下市場に非常に速く到達する可能性があることを考慮すると、これらのツールがスパイ活動の領域から金融サイバー犯罪へと移行しているという事実は懸念されます。

Appleデバイスは大規模攻撃から逃れられない

長年にわたり、Apple のモバイルエコシステムは、非常に制限されたアプリケーション環境とクローズドなハードウェアソフトウェアシステムにより、他のほとんどの競合システムに比べて安全であると考えられてきました。

しかしながら、コルーニャのような事例は、攻撃者が複数のゼロデイ脆弱性にアクセスできる場合、最も安全なシステムでも侵入される可能性があることを示しています。

セキュリティアナリストによると、このエクスプロイトキットの設計は特に懸念される。標的型監視ではなく、大規模なエクスプロイトを可能にするためだ。たった1つの不正サイトが、そのサイトにアクセスした脆弱なマシンすべてに感染する可能性がある。

専門家によると、これは暗号通貨を使用し、分散型アプリケーション、トークン請求ページ、またはサードパーティの取引サービスプロバイダーを定期的に使用する人にとって特に危険です。暗号詐欺として成長し続けます。

保護対策とAppleの対応

幸いなことに、研究者らは、Apple はオペレーティングシステムの最新リリースで、Coruna が悪用した脆弱性にすでに対処していると指摘している。

このエクスプロイトキットが最新バージョンのiOSを使用しているユーザーに影響を与える可能性は低いと考えられます。iPhoneユーザーは、セキュリティチームから最新のiOSに直ちにアップグレードするよう勧告されています。Corunaが最初にシステムにアクセスすることを可能にする脆弱性は、このアップデートによって解消されます。

専門家は、デバイスを保護するために、Appleデバイスのオプションであるロックダウンモードをオンにすることを推奨しています。これは、デバイスをアップデートできない場合に高度なスパイウェアの侵入を防ぐためのものです。研究者によると、Corunaはデバイスでロックダウンモードが検出されると、自動的に実行を停止します。

タグ：

免責事項

に沿ってトラストプロジェクトのガイドライン, このページで提供される情報は、法律、税金、投資、財務、またはその他の形式のアドバイスを目的としたものではなく、そのように解釈されるべきではないことに注意してください。損失しても許容できる金額のみを投資し、疑問がある場合は独立した財務上のアドバイスを求めることが重要です。詳細については、利用規約のほか、発行者または広告主が提供するヘルプおよびサポートページを参照することをお勧めします。 MetaversePost は正確で公平なレポートに努めていますが、市場の状況は予告なく変更される場合があります。