🔥 この記事の詳細
2026-04-27 更新
C
月内に

中国のApp Storeにおいて、有名な暗号資産ウォレット(Ledger Walletなど)を装ったフィッシングアプリが検出されました

脆弱性🌐 英語ソース
🖥️ 製品macOSiOS
📅 2026-04-27📰 kaspersky_ru
📌 一言でいうと
中国のApp Storeにおいて、有名な暗号資産ウォレット(Ledger Walletなど)を装ったフィッシングアプリが検出されました。攻撃者は、地域制限で本物のアプリが利用できない状況を悪用し、似たアイコンや名称の偽アプリを配信してユーザーを欺いています。また、一見無関係なアプリのバナーを通じて偽のウォレットをインストールさせる手法も確認されています。
🏢影響範囲
iOS/macOSユーザー、特に中国国内で暗号資産ウォレットを利用しようとする個人ユーザー
該当時の対応
公式ストア以外からのアプリインストールを避け、アプリ名や開発元が正確であるかを確認すること。また、シードフレーズなどの機密情報をアプリに入力しないよう注意してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽の暗号資産ウォレットアプリにご注意ください

お疲れさまです。情報システム担当です。
AppleのApp Storeにおいて、有名な暗号資産(仮想通貨)ウォレットを装った偽アプリが配信されていることが判明しました。

ご協力をお願いしたいこと:
1. アプリをインストールする際は、開発元が公式であるか、名称に不自然な綴りの間違いがないかを確認してください。
2. 信頼できないリンクやバナー経由でアプリをインストールしないでください。
3. 秘密鍵やリカバリーフレーズなどの重要な情報を、不審なアプリに入力しないでください。

対応期限: 本日中
Subject: [Security Alert] Beware of Fake Cryptocurrency Wallet Apps

Hi everyone,
It has been reported that phishing applications mimicking popular cryptocurrency wallets are being distributed via the Apple App Store.

What we need you to do:
1. Always verify the developer and check for typos in the app name before installing any application.
2. Avoid installing apps via untrusted links or banners.
3. Never enter sensitive information, such as seed phrases or private keys, into suspicious apps.

Deadline: Immediate
件名: 【共有】iOS App Storeにおける暗号資産ウォレットを装ったフィッシング攻撃について

お疲れさまです。フィッシングアプリに関する情報共有です。

■ 概要
中国のApp Storeにおいて、地域制限で本物のウォレットアプリが利用できない隙を突き、Ledger Wallet等の偽アプリを配信するキャンペーンが確認されました。アイコンの模倣やタイポスクワッティング、また無関係なアプリのバナーから誘導する手法が用いられています。

■ 影響範囲
- iOS/macOS ユーザー(特に中国地域)

■ 対応手順
1. ユーザーに対し、公式ルート以外からのアプリ導入のリスクを周知する。
2. MDM(モバイルデバイス管理)を導入している場合は、不審なアプリのインストール制限を検討する。

■ 参考情報
- Kaspersky Blog

対応優先度: 低
対応期限: 随時
Subject: [Intel] Phishing Campaign Targeting Crypto Wallet Users on iOS App Store

Hi team,
Sharing intelligence regarding a phishing campaign targeting cryptocurrency wallet users.

■ Overview
Attackers are deploying fake wallet applications (e.g., mimicking Ledger Wallet) in the Chinese App Store, leveraging regional unavailability of official apps. Techniques include typosquatting, icon mimicry, and using deceptive banners within unrelated apps to redirect users to malicious downloads.

■ Scope
- iOS/macOS users (primarily in the China region)

■ Mitigation Steps
1. Educate users on the risks of installing apps from unofficial or suspicious sources.
2. If using MDM (Mobile Device Management), review and enforce application whitelisting/restrictions.

■ Reference
- Kaspersky Blog

Priority: Low
Deadline: Ongoing
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-27 のまとめ🔍 記事を検索