B
今週中
Apple App Storeにおいて、暗号資産のリカバリーフレーズや秘密鍵を盗み出す26個以上の偽ウォレットアプリ
📌 一言でいうと
Apple App Storeにおいて、暗号資産のリカバリーフレーズや秘密鍵を盗み出す26個以上の偽ウォレットアプリが発見されました。この「FakeWallet」キャンペーンは、特に公式アプリが制限されている中国のApp Storeで、タイポスクワッティングなどの手法を用いてユーザーを欺いています。Bitpie、Coinbase、MetaMaskなどの主要ウォレットを模倣しており、iOSユーザーに深刻な資産喪失のリスクをもたらします。
✅該当時の対応
公式のウェブサイトや信頼できるソースからのみアプリをダウンロードし、App Storeの検索結果を過信しないこと。また、リカバリーフレーズや秘密鍵をアプリに入力する際は、アプリの正当性を十分に確認してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽の暗号資産(仮想通貨)アプリによる被害について
お疲れさまです。情報システム担当です。
Apple App Storeにおいて、有名な暗号資産ウォレットを装い、秘密鍵やリカバリーフレーズを盗み出す悪意のあるアプリが多数出回っていることが判明しました。
ご協力をお願いしたいこと:
1. App Storeでアプリを検索してインストールする際、名前やアイコンが本物と酷似していないか十分に確認してください。
2. 公式サイトや信頼できるソース以外からアプリを導入しないでください。
3. アプリ内でリカバリーフレーズや秘密鍵の入力を求められた際は、特に警戒し、正当性を確認してください。
資産喪失の恐れがあるため、十分にご注意ください。
お疲れさまです。情報システム担当です。
Apple App Storeにおいて、有名な暗号資産ウォレットを装い、秘密鍵やリカバリーフレーズを盗み出す悪意のあるアプリが多数出回っていることが判明しました。
ご協力をお願いしたいこと:
1. App Storeでアプリを検索してインストールする際、名前やアイコンが本物と酷似していないか十分に確認してください。
2. 公式サイトや信頼できるソース以外からアプリを導入しないでください。
3. アプリ内でリカバリーフレーズや秘密鍵の入力を求められた際は、特に警戒し、正当性を確認してください。
資産喪失の恐れがあるため、十分にご注意ください。
Subject: [Security Notice] Beware of Fake Cryptocurrency Wallet Apps
Hi everyone,
It has been reported that numerous malicious cryptocurrency wallet apps have appeared on the Apple App Store. These apps are designed to steal recovery phrases and private keys by mimicking legitimate services.
What we need you to do:
1. Be extremely cautious when searching for and downloading apps from the App Store; verify that the app is official and not a fake with a similar name or icon.
2. Only download applications from official websites or trusted sources.
3. Exercise extreme caution if an app asks you to enter your recovery phrase or private keys.
Please stay vigilant to protect your digital assets.
Hi everyone,
It has been reported that numerous malicious cryptocurrency wallet apps have appeared on the Apple App Store. These apps are designed to steal recovery phrases and private keys by mimicking legitimate services.
What we need you to do:
1. Be extremely cautious when searching for and downloading apps from the App Store; verify that the app is official and not a fake with a similar name or icon.
2. Only download applications from official websites or trusted sources.
3. Exercise extreme caution if an app asks you to enter your recovery phrase or private keys.
Please stay vigilant to protect your digital assets.
件名: 【共有】iOS向け偽ウォレットアプリ「FakeWallet」キャンペーンについて
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
Apple App Storeにて、主要な暗号資産ウォレット(MetaMask, Coinbase, Trust Wallet等)を模倣した26個以上のフィッシングアプリが確認されました。タイポスクワッティングや偽バナーを用いてユーザーを誘導し、リカバリーフレーズや秘密鍵を窃取することを目的としています。特に中国のApp Storeで多く確認されていますが、iOSユーザー全体に影響が及ぶ可能性があります。
■ 影響範囲
- iOSデバイスを利用し、暗号資産ウォレットを利用するユーザー
■ 対応手順
1. 社員に対し、App Storeの検索結果を過信せず、公式サイト経由でアプリを導入するよう周知徹底してください。
2. MDM(モバイルデバイス管理)を導入している場合は、不審なアプリのインストール制限や、ブラックリストへの追加を検討してください。
3. 秘密鍵等の機密情報をアプリに入力させるリスクについて、セキュリティ意識向上トレーニングを実施してください。
■ 参考情報
- Kaspersky Report (FakeWallet campaign)
対応優先度: 中(ユーザーへの注意喚起を優先的に実施してください)
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
Apple App Storeにて、主要な暗号資産ウォレット(MetaMask, Coinbase, Trust Wallet等)を模倣した26個以上のフィッシングアプリが確認されました。タイポスクワッティングや偽バナーを用いてユーザーを誘導し、リカバリーフレーズや秘密鍵を窃取することを目的としています。特に中国のApp Storeで多く確認されていますが、iOSユーザー全体に影響が及ぶ可能性があります。
■ 影響範囲
- iOSデバイスを利用し、暗号資産ウォレットを利用するユーザー
■ 対応手順
1. 社員に対し、App Storeの検索結果を過信せず、公式サイト経由でアプリを導入するよう周知徹底してください。
2. MDM(モバイルデバイス管理)を導入している場合は、不審なアプリのインストール制限や、ブラックリストへの追加を検討してください。
3. 秘密鍵等の機密情報をアプリに入力させるリスクについて、セキュリティ意識向上トレーニングを実施してください。
■ 参考情報
- Kaspersky Report (FakeWallet campaign)
対応優先度: 中(ユーザーへの注意喚起を優先的に実施してください)
Subject: [FYI] Malicious "FakeWallet" Campaign Targeting iOS Users
Hi,
This is a security advisory regarding a phishing campaign targeting iOS cryptocurrency wallet users.
■ Overview
Kaspersky has identified over 26 malicious applications on the Apple App Store that mimic major wallets such as MetaMask, Coinbase, and Trust Wallet. The "FakeWallet" campaign utilizes typosquatting and deceptive banners to trick users into providing their recovery phrases and private keys. While heavily concentrated in the Chinese App Store, the threat extends to any iOS user downloading these mimics.
■ Scope
- iOS users utilizing cryptocurrency wallets.
■ Recommended Actions
1. Alert employees to avoid relying solely on App Store search results and to verify app authenticity via official channels.
2. If using MDM (Mobile Device Management), consider implementing app restrictions or adding identified malicious apps to a blacklist.
3. Conduct security awareness training regarding the risks of entering private keys into third-party applications.
■ Reference
- Kaspersky Report (FakeWallet campaign)
Priority: Medium (Prompt communication to users is recommended)
Hi,
This is a security advisory regarding a phishing campaign targeting iOS cryptocurrency wallet users.
■ Overview
Kaspersky has identified over 26 malicious applications on the Apple App Store that mimic major wallets such as MetaMask, Coinbase, and Trust Wallet. The "FakeWallet" campaign utilizes typosquatting and deceptive banners to trick users into providing their recovery phrases and private keys. While heavily concentrated in the Chinese App Store, the threat extends to any iOS user downloading these mimics.
■ Scope
- iOS users utilizing cryptocurrency wallets.
■ Recommended Actions
1. Alert employees to avoid relying solely on App Store search results and to verify app authenticity via official channels.
2. If using MDM (Mobile Device Management), consider implementing app restrictions or adding identified malicious apps to a blacklist.
3. Conduct security awareness training regarding the risks of entering private keys into third-party applications.
■ Reference
- Kaspersky Report (FakeWallet campaign)
Priority: Medium (Prompt communication to users is recommended)