北朝鮮ハッカー集団「ラザルス」について金融庁が暗号資産事業者などへ注意喚起
金融庁、警察庁、内閣サイバーセキュリティセンターが北朝鮮のハッカー集団「ラザルス」について、国内の暗号資産取引に関わる個人・事業者に向けて注意喚起を行った。
同3組織は10月14日、連名で「北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産(仮想通貨)関連事業者等を標的としたサイバー攻撃について(注意喚起)」を公表。
「ラザルス」については、「標的企業の幹部を装ったフィッシング・メールを従業員に送る」ことや「 虚偽のアカウントを用いたSNSを通じて、取引を装って標的企業の従業員に接近する」などによりマルウェアをダウンロードさせ、そのマルウェアを足がかりにして被害者のネットワークへアクセスする「ソーシャルエンジニアリング」を手口として使うことが確認されていると伝えている。
そして金融庁らは、「ラザルス」が様々な手段を利用して標的に関連するコンピュータネットワークを侵害し、暗号資産の不正な窃取に関与してきているとし、今後もこのような暗号資産の窃取を目的としたサイバー攻撃を継続するものと考えられると説明をした。
それについて金融庁らはリスク低減のための対処例を公開し、その例を参考にセキュリティ対策をするよう、暗号資産取引に関わる個人・事業者に呼びかけている。
ラザルスは、国連安全保障理事会北朝鮮制裁委員会専門家パネルが10月7日に公表した「安全保障理事会決議に基づく対北朝鮮措置に関する中間報告書」の中で、引き続き暗号資産関連企業及び取引所等を標的にしていると指摘されている。
また米国では4月18日、連邦捜査局(FBI)、サイバーセキュリティ・インフラセキュリティ庁(CISA)及び財務省の連名で、「ラザルス」の手口や対応策等の公表を行うなど、これまでに累次の注意喚起が行われている状況だ。
また「ラザルス」は、今年6月23日に発生した「Horizon Bridge(ホライゾンブリッジ)」のハッキングによる資金流出事件や、3月29日に発覚したブロックチェーンゲーム「アクシーインフィニティ(Axie Infinity)」に関する約750億円規模のハッキング被害への関与が疑われている。
関連ニュース
北朝鮮ハッカー集団「ラザルス」関与か、Horizon Bridgeハッキング
米国が北朝鮮関連のハッカーから約43.1億円相当の暗号資産押収
NFT盗難被害額、1年で約136億円相当に=エリプティック発表
米財務省、暗号資産ミキシング企業を制裁へ。資金洗浄額は合計約9,444億円か
参考:金融庁
デザイン:一本寿和
images:iStocks/natasaadzic