この記事は2022年10月14日に「月刊暗号資産」で公開された「金融庁ら、暗号資産関連事業者に対し北朝鮮ハッカー集団によるサイバー攻撃を注意喚起」を一部編集し、転載したものです。


仮想通貨, ハッカー
(画像=metamorworks/stock.adobe.com)

金融庁や内閣サイバーセキュリティセンターなどは14日、国内の暗号資産(仮想通貨)関連事業者に対し、北朝鮮のハッカー集団「ラザルスグループ」によるサイバー攻撃の標的になっている恐れがあるとして、注意喚起を行った。

発表によると「北朝鮮当局の下部組織とされる、ラザルスと呼称されるサイバー攻撃グループについては、国連 安全保障理事会北朝鮮制裁委員会専門家パネルが本年10月7日に公表した安全保障理事会決議 に基づく対北朝鮮措置に関する中間報告書が、ラザルスと呼称されるものを含む北朝鮮のサイバー攻撃グループが、引き続き暗号資産関連企業及び取引所等を標的にしていると指摘しているところです」と述べている。

今年4月、米連邦捜査局(FBI)、サイバーセキュリティ・インフラセキュリティ(CISA)、米財務省が連名でラザルスのサイバー攻撃の手口や対応の公表を行い、注意喚起を行っている。

これを踏まえた上で、「数年来、我が国の暗号資産交換業者もこのサイバー攻撃グループによるサイバー攻撃の標的となっていることが強く推察される状況にある」と述べ、これまで以上に注意を払うよう強調した。

ラザルスの手口については、以下の2点を挙げた。

  • 標的企業の幹部を装ったフィッシング・メールを従業員に送る
  • 虚偽のアカウントを用いたSNSを通じて、取引を装って標的企業の従業員に接近する

これらの方法でマルチウェアをダウンロードさせ、被害者のネットワークにアクセスをするソーシャルエンジニアリングが主な手口だという。

その他にも様々な手段を用いて標的にするコンピューターネットワークを侵害し、暗号資産の不正な窃盗に関与しているとされており、今後も暗号資産を標的にしたサイバー攻撃を継続するものと考えられると説明した。

具体的な対策としては、「電子メールの添付ファイルを不用意に開封しないなど、企業のソーシャルエンジニアリングに関する意識向上の教育の実施と電子メールのスキャン」、「ファイルをダウンロードする際の配信元の確認」、「ハードウェアウォレットなどを利用して秘密鍵のオフライン環境での保管」、「ソフトウェア等の適切な管理・運用、ネットワーク・セグメンテーション」、「本人認証の強化、多要素認証の実装」、「アカウント権限の適切な管理」、「インシデント発生時の迅速な対応計画、システム復旧計画の作成」などを挙げた。(提供:月刊暗号資産