北朝鮮ハッカー集団「Lazarus」、仮想通貨で600億円以上を盗む

北朝鮮ハッカー集団「Lazarus」、仮想通貨で600億円以上を盗む

北朝鮮のハッカーグループ「Lazarus」は、2017年1月以降、仮想通貨で約5億7100万ドル(約642億円)を不正に入手したとの報告がある。

取引所を狙うサイバー攻撃

サイバーセキュリティ企業Group-IBは、2017年以降の仮想通貨取引所等を狙ったサイバー攻撃に関して報告書をまとめ、合計14ヶ所、8億8,200万ドル(約1,000億円)の損失が発生したと分析しています。
この報告では、全体の被害のうち、5ヶ所・約5億7100万ドルの被害に北朝鮮ハッカーグループ「Lazarus」が関与しているとされており、4ヶ所が韓国取引所、そして日本の「コインチェック」が含まれている。

《画像引用元⇒group-ib.com

ハッカーの攻撃手段は?

仮想通貨取引所を標的とするハッカーの攻撃手段は、主に「スピアフィッシング、*ソーシャルエンジニアリング、マルウェア」などの従来の手法が用いられているという。

※ソーシャルエンジニアリング→ネット外でID・PASSを入手するような手口の総称
銀行職員になりすまして「緊急なのでパスワードを教えてください」といった手口など。

ICOもサイバー攻撃の対象に

Group-IBは、ICOとサイバー攻撃の関係についても報告しています。
それによれば、2017年にICOを通じて調達された資金のうち、10%以上が不正に盗難され、その被害の大半は「フィッシング」によるものだと分析している。
新しいプロジェクトに出来るだけ早く参加しようとする投資家の「熱」を利用して、偽のドメイン(偽サイト)に誘導し投資家から資金の盗難を行う手口だ。

この他にも、ICOに関連した不正行為の新しい手法として、プロジェクトの白書を盗み、新しいブランド名で同じアイディアを提示する手法などが挙げられている。
報告書の最後には今後のリスクについて見解が述べられており、不正なフィッシングスキームはより複雑化、フィッシング詐欺の自動化、詐欺キットの使用が広まっていくだろうと警告を発している。

スポンサーリンク

当たり前の防衛策をしっかりと!

サイバー犯罪と聞くと、一般人の私達が想像も出来ないような手法で行われていると思いがちですが、その大半は昔からの「フィッシング」や「ウィルス入りメール」がメインなんですね。
怪しいメールは開かず捨てる」「サイトの接続はURLを確認するorブックマークから」などの基本的な対策を徹底する事が重要ですね。
これは仮想通貨関連だけじゃなく、ネットバンクの利用時なども意識しておかないといけません。

このレポートでは、ICOに関連したフィッシング詐欺などにも触れられています。
ICOへの投資は、事前に入念な下調べと知識の入手が大事ですが…とりあえず!「〇〇だけの限定販売」「秘密のプロジェクト」「絶対儲かる」などのお決まりのワードが出てきたら、詐欺だと決めつけてから目を通すことを推奨します。

この記事は海外のニュースを翻訳・編集し、筆者の主観で注釈を入れています。 できる限り正確な情報を意識しておりますが、翻訳による言葉の意味の誤認等がある可能性もあります。 その点にご留意の上、ご覧くださいm(__)m ※参照元※この記事はコチラのニュース記事を参考に執筆しました。
group-ib.com

The following two tabs change content below.
■管理人 hayapo
■管理人 hayapo
【脳筋ゴリラのマネーゲーム】【仮想通貨が使えるお店】の管理人。ゲームと麻雀をこよなく愛する。Webサイトの管理・仮想通貨取引を行うにも関わらず、いまいちアナログから抜け出せない残念な人。 座右の銘は[乾坤一擲]だが、実際は守備型ジリ貧なしくずしタイプ。