日本の警察庁、北朝鮮のラザルスグループが仮想通貨企業を標的にしていると主張

北朝鮮のハッキング グループである Lazarus は、日本の国家警察によって、暗号を含む数年間に相当するサイバー攻撃に関与したグループとして特定されました。

日本の警察庁 (NPA) と金融庁 (FSA) は、公開勧告を発行しました。 声明 国内の暗号資産企業に対し、暗号資産を盗むことを目的としたハッキン​​グ ギャングによる「フィッシング」攻撃に注意するよう促しています。 地元の報告によると、政府が「公的帰属」勧告声明を発表したのは史上 7 回目です。

フィッシングはどのように行われたのですか？

文書によると、北朝鮮のハッカー組織は、ソーシャルメディアで暗号資産会社の従業員に近づき、企業の幹部を装って電子メールを送信し、会社のネットワークにアクセスして暗号資産を盗みます。

「このサイバー攻撃グループは、対象企業の役員になりすました従業員にフィッシング メールを送信します。 […] 虚偽のアカウントを持つソーシャル ネットワーキング サイトを通じて、商取引を行うふりをする […] サイバー攻撃集団 [then] マルウェアを足場として使用して、被害者のネットワークにアクセスします。」

当局は、電子メールに添付されたファイルを開き、機密データへの秘密鍵をインターネットから遠ざけて、このような攻撃の被害に遭わないようにする際に注意を促しています。

2017 年の WannaCry ランサムウェア攻撃も、北朝鮮の組織によって実行されたと考えられています。 米国の FBI は、今年 4 月に約 780 億ドル相当の暗号資産が盗まれた事件で、このグループの関与を特定しました。

警察庁と金融庁は、標的となった組織に対し、「秘密鍵をオフライン環境に保管」し、「電子メールの添付ファイルやハイパーリンクを不用意に開かない」よう呼びかけています。 これは、フィッシングが北朝鮮のハッカーによって使用される一般的な攻撃方法であると伝えられているためです。

特に暗号資産を使用するアプリケーションの場合、声明は続けて、人々と企業は「信頼性が確認できるソース以外からファイルを取得してはならない」と述べています。

NPA は、日本を拠点とするデジタル資産会社を標的としたこれらの攻撃のいくつかが効果的であることを認めています。 ただし、それ以上の情報は差し控えました。

ラザログループとは？

北朝鮮政府が運営する外国の諜報機関である偵察総局は、ラザルスグループと関係があると言われています。 読売新聞 岡本克行さんに教えてもらいました 国際的なIT企業であるトレンドマイクロは、「Lazarusは当初、さまざまな国の銀行を標的にしていましたが、最近では、より緩く管理されている暗号資産を標的にしています」と述べています。

彼らは、1 億ドルのレイヤー 1 ブロックチェーン Harmony 攻撃の容疑者として指名されました。 彼らはまた、3 月に発生した 6 億 5000 万ドルの Ronin Bridge 侵害の背後にいるハッカーであると疑われています。

これは英語版からの翻訳です。