暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
CFD
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

微軟:偽の macOS 障害(トラブル)解決ページを配信し、ClickFix を導入して暗号通貨ウォレットの秘密鍵を盗み取る

MarketWhisper
セキュリティインシデント

ClickFix竊取加密錢包金鑰

Cryptopolitan による 5 月 11 日の報道として、Microsoft Defender のセキュリティ研究チームが調査結果を公開しました。攻撃者は 2025 年末以降に Medium や Craft などのプラットフォームで、偽の macOS 障害対応ガイドを発信し、ユーザーに対して端末上で悪意のあるコマンドを実行させることで、暗号ウォレットの鍵、iCloud のデータ、ブラウザに保存されたパスワードを窃取するマルウェアをインストールさせていたことが判明しました。

攻撃メカニズム:ClickFix による macOS Gatekeeper の回避

Microsoft Defender のセキュリティ研究チームの報告によると、攻撃者は ClickFix という名称のソーシャルエンジニアリング技術を採用していました。Medium、Craft、Squarespace などの各プラットフォーム上で、ディスク容量の解放やシステムエラーの修復といった内容を装った macOS の障害対応ガイドを公開し、ユーザーに悪意のあるコマンドをコピーして macOS の Terminal に貼り付けさせます。コマンド実行後、悪意のあるソフトウェアが自動でダウンロードされ、起動されます。

Microsoft の報告では、この手法が macOS の Gatekeeper の安全機構を回避できる理由は、Gatekeeper が Finder から開かれるアプリに対してコード署名および公証の検証を行う一方で、ユーザーが Terminal 上でコマンドを直接実行する方法では、この検証手順が適用されないためだとされています。研究者らはさらに、攻撃者が curl、osascript などの macOS ネイティブツールを用いて、メモリ内で悪意のあるコードを直接実行する(ファイルなし攻撃)ことで、標準的な防毒ツールが検知しにくくなることも確認しました。

マルウェアの系統、窃取範囲、特殊な仕組み

Microsoft の報告によると、この攻撃活動には 3 つのマルウェア系統(AMOS、Macsync、SHub Stealer)と、3 種類のインストーラ(Loader、Script、Helper)が関与しており、窃取対象のデータには以下が含まれます:

暗号ウォレットの鍵:Exodus、Ledger、Trezor

アカウント認証情報:iCloud、Telegram

ブラウザ保存パスワード:Chrome、Firefox

個人のファイルおよび写真:2 MB 未満のローカルファイル

マルウェアがインストールされると、偽のダイアログボックスが表示され、ユーザーにシステムパスワードを入力して「補助ツール」をインストールするよう求めます。ユーザーがパスワードを入力すると、攻撃者は完全なファイルおよびシステム設定へのアクセス権を取得できます。Microsoft の報告では、状況によっては攻撃者が Trezor Suite、Ledger Wallet、Exodus の正規アプリを削除し、トロイの木馬を埋め込んだ改変版に置き換えて、取引の監視や資金の窃取を行うことも示されています。さらに、上記のマルウェアが読み込むプログラムには終端スイッチが含まれており、ロシア語のキーボードレイアウトを検出すると、マルウェアは自動的に実行を停止します。

関連する攻撃活動と Apple の防御措置

ANY.RUN のセキュリティ研究者による調査によれば、Lazarus Group は「Mach-O Man」という名称のハッカー活動を開始しており、ClickFix と同様の技術を採用しています。偽の会議招待を使って攻撃し、macOS を主な OS とする金融テクノロジーおよび暗号通貨企業を標的にしています。

Cryptopolitan も別途報道しています。北朝鮮のハッカー組織 Famous Chollima は AI で生成したコードを用い、悪意のある npm パッケージを暗号通貨の取引プロジェクトに埋め込みました。このマルウェアは二層の難読化アーキテクチャを採用しており、ウォレットデータやシステムの機密情報を窃取します。

報道によると、Apple は macOS 26.4 版において、防御機構を追加し、潜在的に悪意があるものとしてマークされたコマンドの macOS ターミナルへの貼り付けを阻止できるようになりました。

よくある質問

Microsoft Defender が明らかにした ClickFix の macOS 攻撃活動はいつ頃から始まり、どのようなプラットフォームで公開されましたか?

Microsoft Defender のセキュリティ研究チームと Cryptopolitan による 2026 年 5 月 11 日の報道によると、攻撃活動は 2025 年末から活発になっており、攻撃者は Medium、Craft、Squarespace などのプラットフォームで偽の macOS 障害対応ガイドを公開して、Mac ユーザーに悪意のある Terminal コマンドを実行させていました。

この攻撃活動は、どの暗号ウォレットとデータの種類を対象にしていますか?

Microsoft Defender の報告によれば、マルウェア(AMOS、Macsync、SHub Stealer)により、Exodus、Ledger、Trezor の暗号ウォレットの鍵のほか、iCloud、Telegram のアカウントデータ、そして Chrome と Firefox に保存されたユーザー名とパスワードを窃取できるとされています。

Apple はこの種の攻撃に対して、どのような防御策を導入しましたか?

報道によると、Apple は macOS 26.4 版で、防潜在的に悪意があるとマークされたコマンドが macOS Terminal に貼り付けられることを阻止する防御機構を追加しました。これにより、ClickFix 型のソーシャルエンジニアリング攻撃が成功する確率を下げることが狙いです。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

トレーダーのシグマウォレットがまた流出;2つ目のウォレットが6か月で空にされ、$200K は別のユーザーによって失われた

セキュリティインシデント取引所リスク

Odailyによると、トレーダーA(@missoralways)は、Sigmaに接続していた自分のウォレットのうち2つが最近流出したと報告しており、これは6か月以内に起きた2回目のウォレット侵害だという。トレーダーは、以前はSigmaにセキュリティ上の問題なく7桁規模の資産を保管していたが、2つの流出はいずれもウォレット残高が$10,000を下回った際に発生したと述べた。さらに、別のユーザーも同様の状況で資産として約$200,000を失ったという。Sigmaチームは、今回の事案について調査を開始した。

GateNews2時間前

Arkham Intelligenceは、5月11日に、ハッキングではなく暗号犯罪の49%を占める投資詐欺アカウントを明らかにした

執行措置セキュリティインシデント

Arkham Intelligenceによると、5月11日、ブロックチェーン分析プラットフォームがレポートを公開し、投資詐欺が2025年の暗号資産犯罪による損失の49%を占めたことが明らかになった。FBIインターネット犯罪苦情センターのデータを引用し、このレポートでは、米国における暗号資産関連の犯罪による損失が2025年に110億ドルを超えたと述べている。このレポートは、デジタル資産犯罪が現在、投資詐欺、マネーロンダリング、ランサムウェア、制裁逃れ、テロ資金供与など複数の形態にまたがっているとしている。さらに、巧妙なロマンスと投資の組み合わせ詐欺が大きな損失を引き起こしていると指摘している。

GateNews4時間前

SlowMistは5月11日に、TRONウォレットの利用者を狙う悪意のあるChrome MV3拡張機能を発見

セキュリティインシデント

SlowMistのセキュリティ監視システムMistEyeによると、悪意のあるChrome MV3拡張機能が、TRONウォレット利用者をフィッシング攻撃で狙い、シードフレーズ、秘密鍵、キーストアファイル、パスワードを盗み取ろうとしています。この拡張機能は、Unicodeによる難読化とブランドのなりすましを用いて、公式プラグインに見せかけ、さらにインストール後にリモートのiframeポップアップページを読み込んで、ユーザーに機密情報の入力を行わせます。そして、その情報はTelegram Botを通じて送信されます。 悪意のあるインフラには、tronfind-api.tronfindexplorer.comおよびtrx-scan-explorer.orgというドメインが含まれます。拡張機能IDはekjidonhjmneoompmjbjofpjmhklpjddです。SlowMistは、ユーザーに対し拡張機能を直ちにアンインストールし、機密情報が送信された場合は資産を移行するよう助言しています。

GateNews5時間前

Polygon上で攻撃を受けたInk FinanceのワークスペースTreasury Proxy、損失は140,000ドル

セキュリティインシデント

ChainCatcherによると、Polygon上のInk FinanceのWorkspace Treasury Proxyが、数分前に攻撃を受け、約$140,000の損失が出たとのことです。

GateNews6時間前

TrustedVolumes 攻撃者が 5月11日に盗まれた資金で $278K を送金しました

セキュリティインシデントオンチェーンデータ

PeckShieldのモニタリングによると、TrustedVolumesの攻撃者は5月11日時点で盗まれた資金278,000ドルを送金し、資金洗浄した。攻撃者は、Tornado Cashに10.2 ETH($23,600)を入金し、THORChain経由で110 ETH($250,000)をBitcoinに換金し、その後出金する前にRailgunへ0.5 ETHを入金しようとした。TrustedVolumesは5月7日の攻撃で合計約$6.7 millionの損失を被った。

GateNews8時間前

NSW州警察、5月4日の疑惑上のダークネット摘発で、評価額AU$5.7Mの52.3 BTCを押収

執行措置セキュリティインシデントbitcoin news

NSW警察によると、当局は5月4日にシドニー南西部のインブルンで行われた家宅捜索中、約AU$5.7 million相当の52.3 Bitcoinを押収した。警察はこれを「オーストラリア最大級の暗号資産押収の一つ」と説明している。この作戦は、禁止薬物の販売と関連するとされるダークネット・マーケットプレイスの活動についての捜査であるStrike Force Andalusiaの一環で、2024年9月に開始された。 捜査の結果、2人の男が起訴された。39歳のインブルン在住者は、犯罪収益がAU$5 millionを超える取扱い、禁止薬物の供給、デジタル証拠へのアクセス命令に従わなかったことに関する容疑を受けている。41歳の男性は、少なくともAU$100,000を超えるとされる暗号資産の送金に関して起訴された。いずれの案件も現在、裁判所で審理が続いている。警察はブロックチェーンの追跡とデジタル・フォレンジックを用いて、暗号資産の取引を容疑者につなげた。

GateNews8時間前
コメント
0/400
コメントなし