この記事の要点
- Appleが2026年4月20日、ジョン・ターナス氏のCEO就任を発表
- 4月14日、App Storeで偽ウォレット流出被害が発生
- 偽アプリ問題でApp Store審査の信頼性が再び焦点に
- プラットフォーム統治と仮想通貨安全対策が重要課題に
Apple新CEO発表、ターナス氏に問われる初動対応
米Apple(アップル)は2026年4月20日、現CEOのティム・クック氏の後任として、ジョン・ターナス氏が2026年9月1日付で新CEOに就任する人事を発表しました。
ターナス氏はハードウェアエンジニアリング担当上級副社長を務めてきた人物で、iPad・AirPods・iPhone・Macの開発を主導してきました。Appleシリコンへの移行も支えてきた中核エンジニアとして知られています。
今回の人事は取締役会の全会一致で承認されており、クック氏は夏までCEO職を継続したうえで、移行期間中はターナス氏と連携しながら新体制への引き継ぎを進める方針です。
こうした経営体制の移行が進む中、セキュリティ面で新たな課題が浮上しています。
2026年4月14日には、Mac App Storeで偽の仮想通貨(暗号資産)ウォレットアプリによる大規模な資産流出も報じられました。
AppleのApp Store審査体制そのものの信頼性が改めて問われており、ターナス氏は就任直後から不正アプリ対策という課題にも直面することになります。
製品開発で実績を積んできたターナス氏が、今後はApp Storeを含むプラットフォーム全体の信頼維持と統治にどう対応するのか、その判断と初動対応に市場の関心が集まっています。
Ledger偽アプリ「15億円」流出
偽Ledgerアプリで14億円流出、26本の偽アプリ判明
偽Ledgerで50人超被害、5.9 BTC消失も
著名な仮想通貨リサーチャーであるZachXBT氏2026年4月14日、Mac App Storeに混入した偽のLedger Liveアプリによる仮想通貨の窃取を報告しており、盗難額は約950万ドル(約14億円)相当にのぼります。
Ledger Liveは自己管理型ウォレットの主要アプリで、今回の偽物は類似した名称と外観で審査を通過していたとみられています。
被害は4月7日から13日にかけて発生し、被害者数は50人を超えたとみられます。問題のアプリは「Leva Heal」という、ハードウェアウォレット大手Ledger SASとは無関係の出版者名で提出されていました。
被害額の内訳は、USDTで323万ドル・USDCで208万ドル・主要仮想通貨で195万ドルが個別に流出したと確認されています。
被害を公にした1人が米ミュージシャンのG・ラヴ氏で、X(旧Twitter)への投稿で、約10年かけて蓄積した5.9 BTC(46万ドル/約7,400万円相当)を偽Ledgerアプリで失ったと明かしました。
同氏によれば、アプリのセットアップ中に24語のシードフレーズを入力したところ、資金はほぼ即時に消えたといいます。
Here's the TX hash from my hack
I lost 5.9 BTC all I had for ten years I worked on this fuuuuuck be careful out there
8753c7d24a28f677089aefb09628eb9b191e843ae965f55ca8ae87540561feaf— G. Love (@glove) April 11, 2026
これがハッキングのTXハッシュだ。
10年間かけて貯めた5.9BTCを全部失った。本当にクソだ。みんな気をつけてくれ。
8753c7d24a28f677089aefb09628eb9b191e843ae965f55ca8ae87540561feaf
SparkKitty関連で偽アプリ26本、Kaspersky公表
こうした被害が複数確認される中、その背後では、単発ではなくより組織的に展開された不正アプリ群の存在が確認されています。
セキュリティ企業Kasperskyの脅威リサーチ部門は、MetaMask・Ledger・Trust Wallet・Coinbaseなど主要ブランドを装った偽アプリを少なくとも26本特定したと公表しました。
同キャンペーンは「SparkKitty」と呼ばれるマルウェア活動の一部で、2025年後半から稼働していたと報じられています。
同社のモバイルマルウェア専門家セルゲイ・プザン氏は、アプリ自体は電卓やゲームなど無害な形態で審査を通過させ、インストール後に偽のApp Storeページへ誘導する設計になっていると説明しました。
この仕組みにより、最終的にユーザーが偽ページからトロイの木馬をインストールする流れで、初期段階では検出されにくい構造になっているといいます。
Appleは同社の情報提供を受けて、26アプリのうち25本を公表前に削除しました。残る1本も後日削除したうえで、関連する開発者アカウントも停止したとされています。
流出資金はKuCoin経由で移動、追跡は難航
アプリは削除されたものの、すでに流出した資金は別の洗浄ルートを経由して移動を続けていたとみられます。
ブロックチェーン調査者のZachXBT氏によれば、攻撃者は複数のウォレットアドレスを用いてビットコイン・イーサリアム・XRPなど複数銘柄で資金を受領したと指摘しています。
盗難資金はKuCoinの150を超える預金アドレスを経由し、「AudiA6」と呼ばれる集中型ミキシングサービスで洗浄された可能性があるといいます。
KuCoinは関連するアカウントを凍結したものの、凍結期間は4月20日までで、当局からの延長要請がない限り資金追跡は難航する見通しです。
KuCoinをめぐっては、2025年に米当局との間でマネーロンダリング違反について3億ドル超の和解金を支払った経緯もあり、今回の対応の実効性にも注目が集まっています。
不正取引90億ドル阻止、なお残る審査体制の課題
Apple審査体制の成果と限界
資金洗浄の実態が明らかになる一方で、AppleのApp Store審査プロセスはこれまで一定の成果を上げてきました。
Appleは2020年から2024年までの5年間で、90億ドル超の不正取引をブロックしたと公表しています。
2024年単独でも200万件のアプリ申請をプライバシー・セキュリティ上の懸念で却下し、約30万の開発者アカウントを不正リスクで停止したとされています。
それでも、組織化された犯罪グループによる偽ウォレットの流入により信頼性には揺らぎも生じており、App Storeの審査が仮想通貨関連アプリに対してどこまで有効に機能するのかという議論にも広がっています。
個人防衛の重要性とターナス体制の責務
仮想通貨投資家の間では、取引所外に資金を保管する動きが広がっており、ウォレットの選定や保管手順の理解が個人防衛の中核となっています。
こうした状況の中で、審査体制の信頼回復と個人防衛リテラシーの底上げという2つの課題が浮き彫りになりました。
ターナス氏は新CEOとして、生成AI競争やハードウェア成長の鈍化と並行しながら、これらの課題にも対応していく必要があります。
App Storeの審査をどこまで強化できるか、そして利用者のウォレット防衛をどう支援するのか。ターナス体制の初動対応が今後の評価を左右する局面に入っています。
※価格は執筆時点でのレート換算(1ドル=159.67 円)
詐欺・ハッキング関連の注目記事はこちら
Source:Apple公式発表
サムネイル:Shutterstockのライセンス許諾により使用
コメント