ネットワークセキュリティ

イーサリアム財団は最近、ETH Rangersセキュリティプロジェクトのまとめ報告を発表し、6ヶ月間のセキュリティ助成プログラムで、研究者が約100名の国家資金提供を受けたネットワーク活動者を特定したことを明らかにしました。その中には、北朝鮮からの侵入者が含まれており、複数のWeb3プロジェクトで活動しています。報告書によると、関連調査は「Ketman Project」などのプロジェクトを通じて進められ、研究者は約53のブロックチェーンプロジェクトに警告を発し、これらの人物が偽の身分で開発チームに侵入し、資金の流れや技術職に関与していることを明らかにしました。同時に、一部の関連資金は凍結され、規模は数十万ドルに達しています。セキュリティチームは、関連情報をLazarus Groupの脅威分析システムに組み込み、DEF CONなどのセキュリティ会議で公開し、国家レベルのサイバー攻撃が暗号業界のインフラに持続的に浸透していることを示しています。全体的な成果として、このプログラムは累計で580万ドル以上の資金を凍結または回収し、報告または記録された脆弱性は785件を超え、36件のセキュリティ事件を処理しました。これは、現在のイーサリアムエコシステムが直面しているセキュリティ脅威が単なる脆弱性攻撃から、国家レベルの行為者を含む体系的リスクに進化していることを示しています。さらに、報告書は、北朝鮮関連のハッカーが「リモートITワーカー」などの方法でプロジェクトに侵入し、アカウントの乗っ取り、フリーランスプラットフォームへの侵入、資金移動などのさまざまな攻撃経路に関与していることを指摘し、業界の重点防止対象となっています。イーサリアム財団は、分散型ネットワークのセキュリティには「分散型防御」が必要であると強調し、今後もセキュリティ研究、脅威情報、そして人材育成を継続的に支援し、不断に進化する国家レベルのサイバー脅威に対処していくとしています。

OpenAIはGPT-5.4-Cyberモデルを発表しました。このモデルは、GPT-5.4を基にしてネットワークセキュリティシナリオに対して微調整されており、特定の条件下でセキュリティ関連のリクエストに対する拒否制限を緩和し、バイナリ逆アセンブルなどの専門的な操作をサポートします。このモデルは、「ネットワークセキュリティ信頼アクセス」（TAC）プログラムを通じて、審査されたセキュリティベンダー、企業のセキュリティチーム、研究者にのみ提供されるとのことです。OpenAIは、関連する階層メカニズムがモデルの使用範囲を制限し、低可視性シナリオでのアクセスに追加の制約を設けることを示しています。

Token Terminal のデータによると、ETH のステーキング率は歴史的な最高値を記録しており、現在ネットワークは約 850 億ドルの価値を持つステーキング ETH によってセキュリティが提供されています。

アメリカ財務省サイバーセキュリティおよび重要インフラ保護局（OCCIP）は、本日、デジタル資産業界のサイバーセキュリティを強化するための新たな取り組みを発表しました。この取り組みは、条件を満たすアメリカのデジタル資産企業および業界団体に対して、タイムリーで実行可能なサイバーセキュリティ情報を提供し、顧客やネットワークに対するサイバー脅威をより良く特定、予防、対応できるよう支援します。この行動は、大統領デジタル資産市場作業部会が「アメリカのデジタル金融技術分野におけるリーダーシップを強化する」報告書において提案した重要な提言を実施するものです。

イーサリアム財団は、ステーキングETHの保有量を増加させ、現在は設定した70,000枚のETHステーキング目標の約3分の2、つまり約46,667枚のETHに達しています。この措置は、ブロックチェーンインフラストラクチャを強化し、ネットワークの安全性をサポートすることを目的としています。イーサリアム財団は、残りの約23,333枚のETHを引き続きステーキングに使用する計画で、得られた報酬は通常、研究、助成金、及びプロトコルのアップグレードに資金提供するために使用されます。現在、Ethereum全体のステーキング供給量は数千万枚に達しています。

彭博社の報道によると、アイルランド政府は現地時間4月3日にデジタルウォレットのテスト段階を正式に開始し、その中には年齢確認機能が含まれています。アイルランド公共支出と改革省の声明によれば、このデジタルIDはソーシャルメディアプラットフォームの年齢確認をサポートし、子供や若者をオンラインの危害から守ることを目的としています。

CoinPostの報道によると、日本の金融庁は正式に「暗号資産交換業等ネットワークセキュリティ強化取組方針」を発表しました。この方針は、2026年2月から3月にかけて公開募集された18件の意見を基に策定され、投資家の資産保護を最優先の目標とし、「自助（個別業者）、共助（自律監督機関）、公助（監督当局）」の三層のセキュリティ強化フレームワークを提案しています。当局は、現在のネットワーク攻撃が単純な署名鍵の盗難から、社会工学攻撃やサプライチェーン侵入などの高度に組織化された手段に進化していると指摘しており、従来のコールドウォレット管理では安全性を確保することが難しくなっています。今後、金融庁は一部の主要業者に対して脅威駆動型浸透テスト（TLPT）を実施し、業務指針の改訂を計画し、ネットワークセキュリティの人員配置や外部監査基準の向上を図る予定です。

中国工業情報化部のネットワークセキュリティ脅威および脆弱性情報共有プラットフォーム（NVDB）が監視したところ、攻撃者がApple社の端末製品に対する脆弱性を利用した攻撃活動を行っており、情報の盗取やシステムの制御などの深刻な危害を引き起こす可能性があります。影響範囲には、iOS 13から17.2.1を実行しているiPhone、iPadなどのApple社の端末製品が含まれます。攻撃者は、SMS、メール、またはウェブページの毒入れなどの方法を通じて、ユーザーを誘導し、Safariブラウザを使用して悪意のあるコードを含むウェブページにアクセスさせ、端末デバイスに存在するセキュリティ脆弱性を総合的に利用して、被害を受けた端末製品にリモートコントロールのトロイの木馬を植え付け、ユーザーの敏感情報を盗み、最高権限を取得して制御します。Apple社の端末製品を使用しているユーザーには、リスクの調査を行い、できるだけ早くバージョンをアップグレードし、パッチをインストールするなどの方法で脆弱性を修正することをお勧めします（Apple社のセキュリティ更新のお知らせを参照してください）。システム更新通知やApple社が発表した最新のセキュリティ更新のお知らせに注意し、最新の安全バージョンに適時アップグレードし、使用の安全意識を強化し、不明なリンクをクリックしないようにし、ネットワーク攻撃のリスクを防ぎましょう。

CoinDeskの報道によると、Galaxy Digital（GLXY）で最近サイバーセキュリティ事件が発生し、ハッカーがその隔離された研究開発作業エリアに無許可でアクセスしました。会社は、影響を受けた環境は研究と開発のみに使用されており、コアインフラ、製造システム、取引プラットフォーム、顧客アカウントとは完全に隔離されているため、損失額は1万ドル未満であると述べています。Galaxy Digitalは迅速に介入し、損傷を受けた作業エリアの封鎖と強化を完了し、ブロックチェーンインフラのレベルで追加の防護措置を展開しました。

ネットワークセキュリティプラットフォーム VECERT は 3 月 28 日に、ハッカーが PexRat の名の下に、ダークウェブで 150 万人のバイナンスユーザーの個人情報を含むデータベースを販売していることを明らかにしました。内容には名前、メールアドレス、電話番号、KYC 認証状況、ログイン IP アドレス、二段階認証方式などの敏感な情報が含まれています。分析によれば、今回の事件はバイナンス内部サーバーへの直接的な侵入ではなく、攻撃者が CAPTCHA 機構を回避し、クラックと自動化されたクローリング手法を通じてデータを取得したとのことです。影響を受けたユーザーは SIM カードのハイジャックやフィッシング攻撃の高リスクにさらされています。この事件が発生した際、バイナンスの機関 OTC 取引業務は急成長しており、今年の 1 月から 2 月の間に取引量は 2025 年の年間総量の 25% に達しました。これは 1 月に 42 万組のアカウント認証情報が漏洩した後、バイナンスが再び直面するデータセキュリティ危機です。

ロイターによると、イランに関連するハッカーがアメリカ連邦捜査局長の電子メールに侵入したと主張しています。

『フォーチュン』誌の報道によると、Anthropic社が漏洩した文書は、その次世代超強ロボット「Claude Mythos」がテスト中であることを示しており、同社はこのロボットが「前例のないサイバーセキュリティリスクを構成する」と考えています。マスクはこれについて「非常に懸念される」と述べました。

Decrypt の報道によると、サイバーセキュリティ会社 Malwarebytes Labs は、Pudgy Penguins の新作ゲーム Pudgy World を装った偽のウェブサイトが暗号通貨ウォレットのパスワードを盗もうとしていると警告しています。このフィッシングサイト pudgypengu-gamegifts[.]live は、高度にリアルな暗号通貨ウォレットのインターフェースのコピーを使用してユーザーを欺きます。訪問者がこの偽のウェブサイトでウォレットを選択すると、実際のウォレットのように見えるロック解除画面が表示され、ユーザーは信頼できる暗号ウォレットソフトウェアだと誤解します。Malwarebytes は、このフィッシング活動のタイミングが巧妙に計画されているようで、ゲームのローンチと大量の新規ユーザーの流入に合わせており、攻撃はほぼすべての主要なウォレットをカバーしていることから、資源が豊富な脅威行為者または商用フィッシングツールキットを使用している可能性があると指摘しています。ユーザーには、信頼できるブックマークを通じて公式サイトにアクセスすることを推奨し、ソーシャルメディアのリンクをクリックしないようにし、ウェブページ内に表示されるウォレットパスワードの提示に警戒するように呼びかけています。

ネットワークセキュリティ会社 CUJO AI は、ネットワークサービスプロバイダー（NSP）向けに設計されたネットワーク層の暗号通貨投資詐欺検出機能を正式に発表しました。この機能は、アプリケーション層やプラットフォーム層の防護を回避する詐欺行為を識別することができます。CUJO AI は、現代の暗号通貨投資詐欺は通常、回転ドメイン、ウォレットの相互作用、社会工学的手法に依存しており、単一のプラットフォームでは全体像を把握することが難しいと述べています。ネットワーク層は、このような脅威が集中して現れる重要な位置です。Chainalysis のデータによれば、2025 年には世界で暗号通貨関連の詐欺や詐欺による損失が推定 170 億ドルに達する見込みで、被害者の大半は一般ユーザーであり、機関投資家ではありません。

AIネットワークセキュリティスタートアップRunSybilが4000万ドルの資金調達を完了しました。このラウンドはKhosla Venturesが主導し、S32、Anthropic傘下のAnthology Fund、Menlo Ventures、Conviction、Elad Gilが参加しています。エンジェル投資家にはNikesh Arora、Amit Agarwal、Jeff Deanなどが含まれ、OpenAI、Palo Alto Networks、Stripe、Googleの多くの創業者や幹部も参加しています。RunSybilはOpenAIの初代セキュリティ研究員Ari Herbert-Vossと元Meta攻撃的セキュリティレッドチームの責任者Vlad Ionescuによって2023年に共同設立されました。そのコア製品はAIエージェントSybilで、オンラインで動作するアプリケーションに対して継続的に自動的にペネトレーションテストを実行し、人工的な介入なしに実際のセキュリティ脆弱性を発見、利用、記録することができます。

ビットコイン決済サービスプロバイダーの Bitrefill は X プラットフォームで、2026 年 3 月 1 日にネットワーク攻撃を受け、顧客データが漏洩したことを発表しました。攻撃は、従業員の侵害されたノートパソコンから発生し、一部のデータベースと暗号通貨ウォレットが攻撃者にアクセスされました。調査によると、今回の攻撃手法は北朝鮮 DPRK Lazarus/Bluenoroff ハッカーグループが過去に暗号企業に対して行った攻撃と非常に似ています。約 18,500 件の購入記録には限られた顧客情報（メールアドレス、暗号決済アドレス、IP メタデータ）が含まれており、その中の約 1,000 件の記録の顧客名情報は暗号化されて保存されていますが、アクセスされる可能性があります。Bitrefill は、顧客が特別な操作を行う必要はないが、異常な情報に注意することを推奨しています。Bitrefill は、現在関連システムを閉鎖して隔離し、セキュリティ専門家、オンチェーンアナリスト、法執行機関と協力しており、ほぼ正常な運営に戻っています。会社は、ビジネスが長期的に利益を上げており、資金が十分であるため、今回の損失を吸収できると強調し、内部アクセス制御、監視、緊急対応メカニズムを含むネットワークセキュリティ対策を引き続き強化していくと述べています。

中国国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的 OpenClaw 互联网资产已超 20 万个，其中境内活跃的 OpenClaw 互联网资产约 2.3 万个，呈现爆发式增长态势，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的 OpenClaw 资产存在重大安全风险，极易成为网络攻击的重点目标。其中，智能体行为不可控，管控难度大。OpenClaw 智能体在执行指令过程中易发生权限失控现象，导致越权执行任务并无视用户指令，可能会出现删除用户数据、盗取用户信息、接管用户终端设备等情况，造成重大经济损失。

中国工信部ネットワークセキュリティ脅威と脆弱性情報共有プラットフォームは、「OpenClaw（ロブスター）オープンソースインテリジェントエージェントのセキュリティリスクを防ぐための6つの推奨事項」を発表しました。その中で、OpenClawの典型的なアプリケーションシーンにおけるセキュリティリスクが概説されています。これには以下が含まれます：スマートオフィスシーンでは主にサプライチェーン攻撃と企業内ネットワークへの浸透の顕著なリスクが存在します；開発運用シーンでは主にシステムデバイスの機密情報漏洩とハイジャックされるリスクが顕著です；パーソナルアシスタントシーンでは主に個人情報の窃取と機密情報漏洩の顕著なリスクがあります；金融取引シーンでは主に誤った取引を引き起こしたり、アカウントが乗っ取られるリスクが顕著です。さらに、6つの使用推奨事項が指摘されています：公式の最新バージョンを使用する；インターネットの露出面を厳格に制御する；最小権限の原則を守る；スキルマーケットの使用に慎重になる；ソーシャルエンジニアリング攻撃とブラウザハイジャックを防ぐ；長期的な防護メカニズムを構築する。

据 Cointelegraph 报道，一对法国夫妇在巴黎西部勒切斯内-罗克库尔特家中遭三名假冒警察的歹徒持刀闯入，被迫转移约 90 万欧元（约 100 万美元）比特币后，两人遭捆绑受伤，歹徒随后驾白色货车逃离。目前案件已由凡尔赛检察院移交打击匪帮部门调查，暂无逮捕消息。此案为近年来加密货币领域"扳手攻击"（以暴力或威胁迫使持有者交出数字资产）的最新案例。据网络安全平台 CertiK 数据，2025 年此类攻击全球增长 75% 至 72 起，法国以 19 起居全球首位。今年以来，法国已多次发生针对加密从业者的绑架及入室抢劫事件。

国家インターネット緊急センターは、OpenClawのセキュリティアプリケーションリスクに関する警告を発表しました。前期、OpenClawのインテリジェントボディの不適切なインストールと使用により、いくつかの深刻なセキュリティリスクが発生しました。関連する機関や個人ユーザーは、OpenClawを展開および使用する際に、以下のセキュリティ対策を講じることをお勧めします：ネットワーク制御を強化し、OpenClawのデフォルト管理ポートを直接インターネットに公開しないようにし、認証、アクセス制御などのセキュリティ管理措置を通じてサービスへのアクセスを安全に管理します。実行環境を厳格に隔離し、コンテナなどの技術を使用してOpenClawの権限が過剰になる問題を制限します；認証情報の管理を強化し、環境変数に平文でキーを保存しないようにします；完全な操作ログ監査メカニズムを確立します；プラグインの出所を厳格に管理し、自動更新機能を無効にし、信頼できるチャネルから署名検証された拡張機能のみをインストールします；パッチとセキュリティ更新に継続的に注意を払い、適時にバージョン更新とセキュリティパッチのインストールを行います。