ICOBenchでは、一部のリンクにおいてアフィリエイトプログラムを利用しています。リンク先での取引により報酬を受け取る場合がありますが、編集方針の独立性・中立性を厳守しています。 
レジャーのセキュリティ研究チームLedger Donjunは11日、MediaTek製プロセッサを搭載したAndroid端末に重大な脆弱性が存在することを公表した。
端末への物理的なアクセスがあれば、OSが起動する前に暗号資産(仮想通貨)ウォレットのシードフレーズを含む機密データを抽出できることを実証している。
MediaTekはすでに影響を受けるOEMメーカーへパッチの提供を開始した。
ブートROMへの電磁パルス攻撃でデータ抽出が可能に
Ledger DonjunはMediaTek Dimensity 7300(MT6878)チップに焦点を当て、電磁波フォルトインジェクション(EMFI)と呼ばれる手法で検証を実施。
INTEL: Ledger exposes a MediaTek Dimensity 7300 flaw that lets attackers with physical access steal Android hot-wallet seed phrases in minutes pic.twitter.com/gBTb2QBXMO
— Solid Intel 📡 (@solidintel_x) March 11, 2026
攻撃者はUSBケーブルで端末に接続し、起動プロセス最初期に動作するブートROMの処理に電磁パルスを照射する。
これにより本来は制限されているメモリ領域への読み書きが可能になり、最高権限レベルで任意コードの実行に成功した。
この攻撃は遠隔からは実行できず、端末を物理的に入手した攻撃者にのみリスクが生じる。
実証実験では、トラストウォレットやファントムを含む六つの主要な仮想通貨ウォレットからシードフレーズなどの機密データを抽出することに成功。
利用者は、仮想通貨アプリおすすめの情報を参考にしつつ、セキュリティ対策を怠らないことが重要である。
「スマホは金庫ではない」ハードウェアウォレット活用を推奨
Lレジャーのチャールズ・ギルメCTOは「スマートフォンは金庫として設計されていない」と指摘し、本格的な資産保護には専用のコールドウォレットの使用を推奨している。
MediaTek側はEMFI攻撃を同チップの対象外と位置付け、「金融用途やHSM向けに特別強化された設計ではない」との見解を示した。
ユーザーへの対応策として、端末の設定画面から最新のセキュリティアップデートを確認し、速やかに適用することが求められる。
