iPhoneに潜む国家レベルのマルウェアがCrypto Walletsを襲撃

By: crypto insight|2026/03/06 00:00:02

crypto

apple-binemon

Key Takeaways

Coruna exploit kitは、iPhoneの23の脆弱性を利用してCrypto Walletを狙います。
このマルウェアは、国家の監視ツールと同様の高度な技術を用いており、特に移動中の暗号トレーダーを標的としています。
不正なウェブサイトを訪問するだけで、ウォレットのプライベートキーやシードフレーズが盗まれ、即座に資産が消えます。
MetaMaskやTrust Walletなどの主要なウォレットも標的にされており、ユーザーはセキュリティを重視することが求められています。
被害を避けるため、資産をコールドウォレットに移行することが強く推奨されます。

WEEX Crypto News, 2026-03-05 13:07:30

iPhoneの脆弱性とCrypto Walletの危機

iPhoneは常にそのセキュリティの高さで知られてきましたが、最近ではその安全神話が揺らいでいます。Corunaという新たな脅威の出現により、Appleの高度なセキュリティをすり抜け、Crypto Walletsを直接狙う攻撃が行われています。このマルウェアは、iPhoneの23の異なる脆弱性を悪用して、ユーザーの資産を盗んでいます。

このサイバー攻撃は、GoogleのThreat Analysis Group（TAG）によると、単なるアプリのクラッシュや広告表示にとどまらず、BIP39シードフレーズの盗難を静かに行い、QRコードを抜き取るなど非常に高度な方法で行われています。その結果、ユーザーが気づかないうちに資産は消えてしまいます。

Corunaが引き起こす大量の資産流出

過去には、国家機関専用の高度なエクスプロイトチェーンが一般の犯罪集団にも流出し、大きな被害をもたらしました。Corunaによる攻撃も同様に、これまで国家機関が利用していた高性能な監視ツールが、今では金融犯罪グループに渡り、一般の人々の財布をターゲットにしています。これによって、非常に多くのCrypto Walletが被害に遭い、少なくとも42,000のデバイスが悪用されたことが記録されています。

Corunaの攻撃方法

Coruna exploit kitは、非常に効率の良い「1クリック」攻撃として知られています。ユーザーが感染サイト—例えばギャンブルサイトや偽情報を提供するニュースプラットフォーム—を訪れるだけで攻撃が始まります。この手法は、WebKitの脆弱性を狙い、デバイスにアクセスします。その後、ローカルの権限昇格手法を用いて、ブラウザのサンドボックスを回避し、不正にデバイスの内側に入り込みます。

iOSのバージョン13.0から17.2.1まで、Corunaは複数のエントリーポイントを使用してブロックチェーン資産を狙います。ファイルシステムをスキャンして暗号通貨関連のストリングを特定し、写真ライブラリからQRコードを探し出し、メモアプリからニーモニックフレーズを抽出します。この一連の自動化された攻撃が、迅速かつ不可逆的な資産の盗難を引き起こします。

--価格

セキュリティ意識を改革する必要性

国家レベルの技術が一般犯罪に利用されるこの状況は、特にモバイル端末で暗号通貨のトレードを行うユーザーにとって深刻な問題です。これまではハイプロファイルなターゲット—例えば政治家やジャーナリスト—を狙っていた技術が手軽に犯罪者の手に渡り、一般ユーザーの資産が狙われています。

ユーザーが特に注意すべきなのは、偽のウェブサイトを訪れたり、暗号通貨関連の情報を安易に閲覧したりする行動です。例えば、悪意あるギャンブルサイトや第三者のアプリストアを利用することで、デバイスが攻撃にさらされる可能性があります。特に自分のデバイスで頻繁に暗号通貨関連のDAppsにアクセスし、トランザクションにサインしている場合、その分のリスクも増大します。