バイナンスは、暗号資産ウォレットのデータセキュリティを脅かすiOSの脆弱性チェーンについて警告しました。

バイナンス、暗号資産データを狙う高度なiOSエクスプロイトを指摘

3月20日、バイナンスはX（旧Twitter）を通じて、Darkswordエクスプロイトチェーンに関連する重大なiOSの脆弱性について警告しました。この問題はiOS 18.4から18.7を実行しているAppleデバイスに影響を及ぼし、機密データへの隠密なアクセスを可能にします。バイナンスは次のように記しています：

「AppleはiPhone/iPadユーザーに対し、直ちにiOSをアップデートするよう強く推奨しています。」

この警告はGoogle Threat Intelligence Groupの調査結果を引用したもので、同グループはDarkswordを複数のゼロデイ脆弱性（開発者が修正プログラムをリリースする前に攻撃者が悪用できる、これまで知られていなかったソフトウェアの欠陥）を基盤としたフルチェーンのエクスプロイトであると特定しました。

調査結果によると、このエクスプロイトチェーンは少なくとも2025年11月以降使用されており、商用監視ベンダーや国家支援が疑われるグループを含む複数の脅威アクターによって採用されています。攻撃キャンペーンはサウジアラビア、トルコ、マレーシア、ウクライナのユーザーを標的としており、多くの場合、乗っ取られたウェブサイトや偽装されたウェブサイトを利用して、悪意のあるコードを気付かれずに配信しています。

ゼロクリック攻撃がモバイルセキュリティのリスクを高める

技術的に見ると、Darkswordは6つの脆弱性を組み合わせて影響を受けたデバイスを完全に制御し、GHOSTBLADE、GHOSTKNIFE、GHOSTSABERなどのマルウェアを展開します。これらのペイロードは、アカウントの認証情報、通信内容、位置情報履歴、暗号資産ウォレット情報など広範なデータを抽出できるほか、検知を回避するためにシステムログを削除することも可能です。

このエクスプロイトはユーザーの操作を必要とせず自動的に実行されるため、特に日常的なウェブ閲覧において影響が著しく拡大します。ユーザーには最新のiOSアップデートの適用、信頼できないリンクへの接触制限、アプリ権限の確認、二要素認証や出金保護機能などのアカウント保護強化が強く推奨されます。バイナンスは次のように警告しています：

「このエクスプロイトはユーザーの操作なしに自動的に発動する可能性があり、攻撃者が暗号資産ウォレット情報を含む機密データを抽出することを可能にします。また、マルウェアは実行後に自身の痕跡を消去するため、検出が極めて困難になります。」

FAQ 🧭

• なぜ「Darksword」の脆弱性は暗号資産ユーザーにとって重大なのでしょうか？ ユーザーの操作なしに、密かに暗号資産ウォレットデータにアクセスし、抽出することができるからです。
• この脆弱性の影響を最も受けやすいデバイスはどれですか？ iOS 18.4から18.7を実行しているAppleデバイスが特に影響を受けます。
• このエクスプロイトが特に危険な理由は何ですか？ ゼロデイ脆弱性を悪用し、実行後に痕跡をほとんど残さないからです。
• 投資家やユーザーは直ちにどのような対応を取るべきですか？ iOSをアップデートし、強力なセキュリティ設定を有効にし、不審なリンクを避けるようにしてください。