06 10月 2021 · 0 min read

北朝鮮がスピアフィッシングで暗号ユーザーを狙っていると国連が発表

Source: Adobe/BirgitKorber

国連の報告書によると、北朝鮮は暗号業界に対してスピアフィッシング活動を行っており、国境を越えた韓国を含む様々な国の暗号ユーザーを攻撃しようとしているという。

NewsisとSBSによると、国連は、平壌に関連したハッカーや国家が支援する暗号泥棒が、「主にソーシャルメディア・プラットフォームを利用してターゲットを特定し、暗号保有者に最初の接触を試みている」という証拠を確認したという。

国連によると、平壌のハッカーは、迷惑メールフォルダに入ってしまうような一般的な電子メールを広範囲のターゲットに送るのではなく、信頼できる送信者を装い、暗号に明確な関心を持つ、よく調査されたターゲットを狙っているとのことです。

また、この報告書では、攻撃者が暗号に関するニュース記事と思われる善意のリンクを使ってユーザーをサイトに誘導し、個人情報や機密データを採取しようとしていることも明記されています。

ソウル在住のITセキュリティ専門家であるジーナ・キムは、Cryptonews.comに対し、平壌からの攻撃を追跡することは必ずしも容易ではないとしながらも、韓国では「スピアフィッシングやボイスフィッシングによる攻撃が間違いなく増加しており、多くの場合、海外から発信されている可能性が高い」と指摘しています。と説明しています。

"現在、暗号ユーザーを狙う最も一般的な方法は、疑うことを知らない口座保有者に電話や電子メールを送り、銀行や暗号取引所の関係者を名乗ることのようです。"

暗号空間には3つの銀行と4つの暗号取引所しかなく、多くのユーザーが複数の取引所に口座を持っているため、この方法はかなりの確率でターゲットを見つけることができるとKimは述べています。彼女は言いました。

「攻撃者は、何者かが自分の口座にアクセスして資金を引き出そうとしていると伝え、人々をパニックに陥れようとします。そのようなパニック状態の中で、ログイン情報やパスワードを騙し取られてしまった韓国人もいる」と述べています。

また、国連は、北朝鮮がコロナウイルスワクチンの製造者を標的にした別の攻撃を行っていると主張しています。

さらに国連は、このパンデミックにもかかわらず、平壌は「核とミサイルの開発計画を維持している」としています。
___
もっと詳しく: 
-  国連。北朝鮮、才能ある子供たちを暗号通貨ハッカーに仕立て上げる 
- 韓国の政治家。北は2019年以降、3億1000万米ドルの暗号を盗んだ

- 北朝鮮の暗号ハッカーが今度はロシアの防衛企業を狙う
- 「北朝鮮」のハッカーが暗号取引所を標的に、Word Docでウイルスを拡散