iPhone仮想通貨強奪「Coruna」襲来：23の脆弱性でウォレットを一瞬で攻略

by ムハンマド March 6, 2026

written by ムハンマド March 6, 2026 1 minutes read

iPhoneの新たな脅威「Coruna」が、スマホのセキュリティ問題を暗号資産の恐怖話に変えつつあり、多くのユーザーにとってそれこそが本当の危険かもしれない。Googleによれば、Corunaは23の脆弱性と5段階の完全な攻撃チェーンを持つ強力なiOSエクスプロイトキットで、iOS 13からiOS 17.2.1を搭載するiPhoneを標的にしている。更新を怠った膨大な旧機種が狙われる可能性がある。最悪なのは、このツールキットの拡散経路である。Googleはまず標的型監視の一環としてその断片を確認し、次にウクライナユーザー向けの攻撃、さらに中国系のフェイク金融・暗号資産サイトでiPhone訪問者を惹きつける仕掛けを見つけた。

この変移が重要である。限定的なスパイ業務で使われていたツールが、一般的な犯罪キャンペーンへと拡大したのだ。言い換えれば、高性能のiPhone侵害キットが、一般ユーザーがアクセスする詐欺サイトへと拡散したということだ。ここが、暗号資産ホルダーが注目すべきポイントだ。

フェイクサイトはiPhoneユーザーを隠しエクスプロイトページへ誘導した。被害者がページを開くと、Corunaは端末の指紋を取得し、適切なエクスプロイトを選んでブラウザとOSの防御を突き破ろうとする。Googleによれば、このキットはiPhoneがロックダウンモードやプライベートブラウジング中かをチェックし、該当すれば撃退されることもある。これは攻撃者がうかつではなく、慎重で、実世界での使用に耐えうる構造であることを示している。

ペイロードの最終段階で、暗号資産ユーザーにとって事態は暗澹とする。Googleは、MetaMask、Phantom、Trust Wallet、Exodus、Uniswap Wallet、TronLink、BitKeep、TokenPocket系、TONウォレットなど人気ウォレットアプリを標的にしたマルウェアモジュールを発見した。マルウェアは画像内のQRコードを走査し、テキスト中のBIP39シードフレーズを探し、「バックアップフレーズ」「銀行口座」といったキーワードを検索する。単なるランダムなデータ窃取ではなく、資金への鍵を狙っているのだ。

回収した中国語のログメッセージがそれを裏付ける。「CorePayloadマネージャーが正常に初期化されました。開始を試みます」といった一行や、「ハートビートモニターを開始しました。CorePayloadから最初のハートビートを待機中」といった記述は、手作りの詐欺サイトの文言ではない。データを収集し、さらなるモジュールを引き込むために稼働し続ける本格派の盗難プラットフォームを示唆する。

これこそが、Corunaの話が暗号資産市場と簡単に結びつく理由だ。自己管理型ウォレットはコントロールをユーザーに与えるが、手元のデバイスにリスクも負わせる。もしシードフレーズがノートやスクリーンショット、写真、チャットバックアップに収められた古いiPhone内にあれば、端末の脆弱性がウォレットの流失につながる。市場価格がさらなる痛手を増幅させる。2026年3月6日、ビットコインは約68,230〜69,880ドルで取引され、当日は3.9％安、日足出来高は約447億ドル。イーサリアムは1,979〜2,081ドル圏でも下落し、出来高は約200億ドル。この価格と出来高の構図は弱気相場を示しており、売り手が主導権を握り、出来高が重く、すばやい下落がセキュリティの一ミスを大きなポートフォリオ損失へと拡大させる可能性がある。

実際のホルダーにとってこれが何を意味するか考えてみると、1個の漏洩したシードフレーズで1 BTCを失えば、現価格で約68,000〜70,000ドルの打撃だ。10 ETH喪失すれば約20,000ドルに達する。攻撃者が複数のウォレットアプリにアクセスすれば、損失は複数のチェーン、トークン、ステーブルコインにまたがって瞬く間に積み上がる。不安定な相場では、盗まれた資金はすぐに売りに出され、さらなる売圧を生む一方、被害者は資産へのアクセスと価値の両方を目の当たりにして消失していく。

唯一の朗報がある。Googleによれば、Corunaは最新のiOSでは動作せず、Appleは以前のアップデートで複数の関連バグを修正済みだ。Googleはユーザーに即座にiOSを更新するよう呼びかけている。更新が不可能な場合は、ロックダウンモードが別の防御層を追加する。基本的に聞こえるが、本件はその基本がいかに重要かを示している。iPhoneだから安心と信じるスマホが、暗号資産環境で最も脆弱なリンクになる可能性がある。

暗号資産ユーザーへの警告は簡潔で厳酷だ。次のウォレット一掃は、脆弱なトークンやフェイクエアドロップから始まるわけではない。古いiPhoneで毒入りサイトを一度訪問しただけで始まるかもしれない。すでにプレッシャーを受ける市場において、Coruntaのような脅威は、帳簿上の損失を永久の損失へと変えかねない。

muhammed

ムハンマドは情熱的な暗号通貨ブロガー、技術愛好家、熟練したソフトウェアエンジニアであり、暗号通貨とブロックチェーンコミュニティで重要な声として確立されています。ムハンマドの技術とプログラミングに対する興味は幼い頃に始まりました。両親も技術者であり、彼の好奇心を刺激し、デジタル世界を探求するための道具とリソースを提供しました。ムハンマドの学歴は、彼のキャリアにおいて強固な基盤を築きました。彼はコンピュータサイエンスの学士号を取得しました。この期間中、ムハンマドはソフトウェア開発、サイバーセキュリティ、暗号アルゴリズムの様々な側面に没頭しました。彼は友人と共に安全なデータ共有のための分散型アプリケーション（DApp）を開発し、このプロジェクトは広く認知され、ブロックチェーン技術とデジタル検閲防止に対する深い興味を引き起こしました。卒業後、ムハンマドは複数の主要な技術企業でソフトウェアエンジニアとして働き、スケーラブルなソフトウェアソリューションの開発と最先端技術の取り扱いにおいて実務経験を積みました。彼のプロとしての道は、ビットコインとブロックチェーン技術を発見したことで決定的な転機を迎えました。分散型システムが金融およびその他の産業を革新する可能性に魅了され、ムハンマドは暗号通貨の世界にさらに深く没頭し始めました。彼の技術的専門知識とブロックチェーンに対する情熱を組み合わせて、ムハンマドはブログとテレグラムチャンネルを立ち上げ、暗号通貨分野の最新トレンド、技術、マーケット動向についての知識と洞察を共有しました。彼のブログはすぐに注目を集め、技術に精通した開発者から初心者の投資家まで、多様な読者を引きつけました。ムハンマドの複雑な技術概念を簡単に理解できるコンテンツに分解する能力は、多くの人にとって貴重なリソースとなりました。ブログ執筆に加えて、ムハンマドは他の開発者と協力して様々なプラットフォームのセキュリティと機能性を向上させるオープンソースプロジェクトにも積極的に貢献しています。彼の貢献は開発者コミュニティで認識されており、ハッカソンや技術ミーティングにも頻繁に参加し、専門知識を共有し、同僚から学んでいます。ムハンマドの暗号通貨教育への献身はブログを超えています。彼は著名な技術および金融出版物に記事を書いています。彼の記事はしばしば、ブロックチェーン技術の実際の応用、分散型金融（DeFi）の未来、進化する規制環境、デジタルプライバシー、およびオンライン検閲について探求しています。ムハンマドを際立たせるのは、彼の飽くなき好奇心と継続的な学習へのコミットメントです。彼はブロックチェーン技術がまだ初期段階にあり、その完全な潜在力はまだ実現されていないと信じています。この信念は、彼が技術進歩の最前線に立ち続け、より広いコミュニティと知識を共有する原動力となっています。職業活動以外では、ムハンマドは熱心なゲーマーであり、最新のゲーム技術や仮想現実を探求することを楽しんでいます。彼はトルコ語、アラビア語、英語に堪能です。彼の技術的専門知識、ブロックチェーンへの情熱、および教育への献身は、彼を暗号通貨コミュニティで独自かつ影響力のある人物にしており、多くの人に分散型技術の変革的潜在力を探求するように刺激を与えています。

iPhone仮想通貨強奪「Coruna」襲来：23の脆弱性でウォレットを一瞬で攻略

ビットコインETFとStrategyが同時突入 7.8億ドル流入で「本気の底打ち」シグナル

You may also like

ビットコインETFとStrategyが同時突入　7.8億ドル流入で「本気の底打ち」シグナル