🔥 この記事の詳細
2026-04-22 更新
B
今週中

中国のApp Storeにおいて、MetaMaskやCoinbaseなどの人気仮想通貨ウォレットを装った26個のフィッシングアプリ「FakeWallet」

脆弱性🌐 英語ソース
📅 2026-04-22📰 xakep
📌 一言でいうと
中国のApp Storeにおいて、MetaMaskやCoinbaseなどの人気仮想通貨ウォレットを装った26個のフィッシングアプリ「FakeWallet」が発見されました。攻撃者は地域制限で本物のアプリが利用できない状況を悪用し、タイポスクワッティングや偽のゲーム・計算機アプリを通じてユーザーを誘導しました。最終的に、iOSのエンタープライズプロビジョニングプロファイルを利用してトロイの木馬をサイドロードさせ、シードフレーズを盗み出す仕組みとなっていました。
🏢影響範囲
中国国内のiOSユーザー、仮想通貨ウォレット利用者
該当時の対応
公式ストア以外からのプロビジョニングプロファイルのインストールを避けること。アプリの名称や開発者が正確であるかを確認し、シードフレーズを安易に入力しないよう注意してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】仮想通貨ウォレットを装った偽アプリにご注意ください

お疲れさまです。情報システム担当です。
中国のApp Storeにおいて、有名な仮想通貨ウォレット(MetaMaskやCoinbase等)を装い、資産を盗み出す偽アプリ「FakeWallet」が多数発見されました。

ご協力をお願いしたいこと:
1. 公式ストア以外からのアプリインストールや、不審な「プロビジョニングプロファイル」のインストールを絶対に行わないでください。
2. アプリの名称に綴りの間違いがないか、開発者が正当なものであるかを確認してください。
3. どのような状況であっても、シードフレーズ(秘密のリカバリーフレーズ)を安易に入力しないでください。

資産保護のため、十分にご注意いただけますようお願いいたします。
Subject: [Security Notice] Beware of Fake Cryptocurrency Wallet Apps

Hi everyone,

A series of phishing apps known as "FakeWallet" have been discovered in the Chinese App Store. These apps impersonate popular cryptocurrency wallets (such as MetaMask and Coinbase) to steal seed phrases and assets.

How to protect yourself:
1. Never install apps from unofficial sources or accept suspicious "provisioning profiles" on your iOS device.
2. Carefully check the app name for typos and verify the developer's identity before downloading.
3. Never enter your seed phrase or recovery phrase into any app or website unless you are absolutely certain of its authenticity.

Please remain vigilant to ensure the security of your digital assets.
件名: 【共有】iOS向け仮想通貨ウォレットを装ったフィッシングキャンペーン(FakeWallet)について

お疲れさまです。標記の脅威に関する情報共有です。

■ 概要
中国のApp Storeにて、MetaMaskやCoinbase等の人気ウォレットを装った26個のフィッシングアプリ(FakeWallet)が検出されました。攻撃者はタイポスクワッティングや偽の計算機アプリ等を用いてユーザーを誘導し、iOSのエンタープライズプロビジョニングプロファイルを悪用してトロイの木馬をサイドロードさせ、シードフレーズを窃取します。

■ 影響範囲
- 中国国内のiOSユーザーおよび仮想通貨ウォレット利用者

■ 対応手順
1. 社員に対し、公式ストア以外からのプロビジョニングプロファイル導入の危険性を周知してください。
2. MDM(モバイルデバイス管理)を導入している場合は、未承認のプロファイルインストールが制限されているか確認してください。
3. 不審なアプリのインストールが確認された端末の隔離および調査を検討してください。

■ 参考情報
- Kaspersky / xakep (FakeWallet campaign)

対応優先度: 中(ユーザーへの注意喚起を優先的にご検討ください)
Subject: [FYI] Phishing Campaign Targeting Crypto Wallets on iOS (FakeWallet)

Hi,

This is a security advisory regarding a phishing campaign targeting iOS users in China.

■ Overview
Twenty-six phishing applications, collectively named "FakeWallet," were discovered in the Chinese App Store. These apps impersonate well-known wallets (MetaMask, Coinbase, etc.) using typosquatting and deceptive app categories (e.g., calculators). The attackers leverage iOS enterprise provisioning profiles to sideload trojanized versions of wallets to steal users' seed phrases.

■ Scope
- iOS users in China and cryptocurrency wallet users.

■ Recommended Actions
1. Alert employees about the risks of installing provisioning profiles from untrusted sources.
2. If using MDM (Mobile Device Management), verify that the installation of unauthorized configuration profiles is restricted.
3. Implement monitoring or auditing for unauthorized app sideloading on corporate-managed mobile devices.

■ Reference
- Kaspersky / xakep (FakeWallet campaign)

Priority: Medium (Prompt user awareness is recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-22 のまとめ🔍 記事を検索