グーグルのセキュリティ研究チームは3日、「Coruna(コルナ)」と呼ばれるiPhone向けの不正プログラムを発見したと発表した。このツールは偽の仮想通貨サイトに仕掛けられており、iPhoneでアクセスするだけでメタマスクやユニスワップなど人気ウォレットアプリから資産や秘密鍵(シードフレーズ)を盗み取る。
コルナの最大の特徴は、その精巧さにある。23種類の脆弱性を組み合わせ、iOS 13〜17.2.1(2019〜2023年リリース)を搭載した端末に対応。ユーザーが怪しいサイトを訪れると、裏で自動的にiPhoneの機種とOSバージョンを調べ、最適な攻撃を仕掛ける仕組みだ。
このツールはもともと商業スパイウェア企業の顧客が使用していたが、その後ロシアの諜報グループがウクライナ攻撃に流用。さらに中国を拠点とする詐欺グループが偽の仮想通貨取引所サイトに組み込み、大規模な資産窃取に悪用したとみられる。
被害に遭わないための対策は簡単だ。レポートによると、iOSを最新バージョンに更新するだけで、このツールは無効化される。更新できない古い端末を使っている場合は、設定から「ロックダウンモード」を有効にすることで攻撃を防げる。
関連: グーグル・ファイナンスが予測市場データなどを統合、金融情報機能を大幅強化
関連: 金融庁、暗号資産交換業者向けサイバーセキュリティ強化の取組方針案を公表
