🔥 この記事の詳細
2026-04-21 更新
B
今週中

Apple App Storeで、人気のある暗号資産ウォレットを装った20以上のフィッシングアプリ

事案🌐 英語ソース
🖥️ 製品iOS
📅 2026-04-21📰 securelist
📌 一言でいうと
Apple App Storeで、人気のある暗号資産ウォレットを装った20以上のフィッシングアプリが発見されました。これらのアプリはユーザーを偽のページへ誘導し、正規ウォレットのトロイの木馬版をインストールさせることで、リカバリーフレーズや秘密鍵を盗み出します。このキャンペーンは2025年秋頃から活動していたと考えられており、MetamaskやCoinbaseなどの主要なホットウォレットが標的となっています。
該当時の対応
App Storeからウォレットをインストールする際は、開発者が正規であるか慎重に確認してください。リカバリーフレーズを要求する不審なページやアプリには絶対に入力せず、公式チャネルを通じてのみアプリを更新してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】iOSアプリを通じた暗号資産盗難リスクについて

お疲れさまです。情報システム担当です。
Apple App Storeにて、有名な暗号資産ウォレットを装った偽アプリが配布されていることが判明しました。これらのアプリをインストールすると、秘密鍵やリカバリーフレーズなどの重要な情報を盗まれる危険があります。

ご協力をお願いしたいこと:
1. App Storeからウォレットアプリをインストールする際は、開発者が正規のものであるか慎重に確認してください。
2. リカバリーフレーズや秘密鍵の入力を求める不審なページやアプリには、絶対に入力しないでください。
3. アプリの更新は必ず公式のルートを通じて行ってください。

身に覚えのない不審な挙動があった場合は、速やかに報告をお願いいたします。
Subject: [Security Notice] Risk of Cryptocurrency Theft via iOS Apps

Hi everyone,

It has been reported that fake cryptocurrency wallet apps are being distributed through the Apple App Store. These malicious apps are designed to steal sensitive information, such as recovery phrases and private keys.

How to protect yourself:
1. Carefully verify the developer's identity before installing any wallet apps from the App Store.
2. Never enter your recovery phrase or private keys into suspicious pages or apps.
3. Only update your apps through official channels.

Please stay vigilant and report any suspicious activity to the IT department promptly.
件名: 【共有】iOS App StoreにおけるFakeWallet(暗号資産スティーラー)の拡散について

お疲れさまです。標記の脅威に関する情報共有です。

■ 概要
Apple App Storeにて、正規の暗号資産ウォレットを装った20以上のフィッシングアプリが確認されました。これらのアプリはユーザーを偽のWebページへ誘導し、トロイの木馬が仕込まれたウォレットをインストールさせることで、リカバリーフレーズや秘密鍵を窃取します。2025年秋頃から活動していると見られ、MetamaskやCoinbase等の主要ウォレットが標的となっています。

■ 影響範囲
- iOSデバイスを利用し、暗号資産ウォレットを運用しているユーザー

■ 対応手順
1. 社員に対し、App Storeでのアプリインストール時の開発者確認を徹底させる周知を行う。
2. 秘密鍵やリカバリーフレーズを要求するフィッシングサイトへの注意喚起を行う。
3. MDM等の管理ツールを導入している場合、不審なプロファイルや未承認アプリのインストール状況を確認する。

■ 参考情報
- Securelist: FakeWallet crypto stealer spreading through iOS apps in the App Store

対応優先度: 中(ユーザーへの注意喚起を優先的にご検討ください)
Subject: [FYI] Distribution of FakeWallet Crypto Stealer via iOS App Store

Hi,

This is a security advisory regarding a cryptocurrency stealer campaign targeting iOS users.

■ Overview
Over 20 phishing apps masquerading as popular crypto wallets have been discovered in the Apple App Store. These apps redirect users to fraudulent pages to install trojanized versions of legitimate wallets, specifically designed to hijack recovery phrases and private keys. The campaign has likely been active since autumn 2025, targeting wallets such as Metamask, Coinbase, and Trust Wallet.

■ Scope
- iOS users and cryptocurrency wallet holders.

■ Recommended Actions
1. Issue a security alert to employees regarding the verification of app developers in the App Store.
2. Warn users against entering recovery phrases or private keys into any third-party pages or apps.
3. If using MDM, monitor for unauthorized provisioning profiles or suspicious app installations.

■ Reference
- Securelist: FakeWallet crypto stealer spreading through iOS apps in the App Store

Priority: Medium (Prompt user awareness is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-21 のまとめ🔍 記事を検索