バイナンスが、iPhone搭載のApple製iOSモバイルオペレーティングシステムにおける、深刻なシステムレベルのセキュリティ脆弱性に対して警鐘を鳴らした。
3月20日、世界最大の暗号資産取引所であるバイナンスは、高度に洗練されたエクスプロイトにより、1タップも必要とせずデジタルウォレットが危険にさらされる可能性があると発表した。
AppleのiOS脆弱性、暗号資産ウォレットが無操作で流出の恐れ
同取引所によると、この脆弱性は主にiOSバージョン18.4~18.7を搭載した端末に影響を及ぼす。
「本件は、いずれの取引所やウォレットアプリケーションにも関連せず、iOS自体のシステムレベルの脆弱性である」とバイナンスは公式アドバイザリーで述べた。
同取引所は、このゼロクリック型エクスプロイトは、不正に侵害されたが一見正規に見えるウェブサイトをユーザーが訪問した際に自動的に発動すると警告した。 一度発動すると、マルウェアは被害者の操作を一切必要とせず、暗号資産ウォレットの認証情報など機密データを静かに抜き取る。
バイナンスの警告は、Google脅威インテリジェンスグループが最近発見した「DarkSword」エクスプロイトチェーンの発覚を受けて行われたもの。
Googleの研究者は「DarkSword」に3つの異なるマルウェアペイロードが存在することを特定した。「GhostKnife」と「GhostSaber」はバックドアアクセスを確立し、メッセージや位置情報履歴、録音を回収する広範な監視活動を実行する。一方、最も金銭的な被害をもたらすのが「GhostBlade」である。
「GhostBlade」は暗号資産を標的とする専用のマルウェア。主要なモバイルウォレットプラットフォームからシードフレーズやウォレットデータベースファイル、セッションクレデンシャルを組織的に抜き取る。
「GHOSTBLADEは、JavaScriptで書かれたデータマイナーであり、侵害された端末から多様なデータを収集・流出させる。収集されたデータは、HTTP(S)経由で攻撃者が制御するサーバーに送信される」とGoogleのセキュリティ研究者は説明した。
従来の国家支援型スパイウェアが端末に長期間潜伏し情報収集を続けるのとは異なり、GhostBladeはデジタル版の一瞬の強奪に徹する。
機密性の高いウォレットデータを抜き取った後、マルウェアは痕跡を消すため消去スクリプトを実行。被害者が資産を盗まれたことに気づくのは、ハッカーが資産を移転した後である。
Google脅威インテリジェンスグループは、2025年11月以降、国家支援が疑われる攻撃者や商用監視ベンダーによるDarkSwordの使用を確認している。
攻撃はサウジアラビア、トルコ、マレーシア、ウクライナの標的に集中している。
Googleは、Appleに脆弱性を通知し、その結果、iOS18.7.3でセキュリティホールが修正されたと説明した。
サイバーセキュリティの専門家は、暗号資産投資家に対し、直ちに端末の最新iOSへのアップデートや、未検証リンクの回避、アプリ権限の定期的な確認など、防御策の徹底を求めている。
さらに、iPhoneでは2段階認証や出金ホワイトリストを、すべての金融プラットフォームで有効化すべきとされる。
