北朝鮮ハッカー、仮想通貨企業を狙う巧妙な攻撃 | FBIが警告
米連邦捜査局(FBI)は3日、北朝鮮のハッカーグループが分散型金融(DeFi)や暗号資産(仮想通貨)関連企業の従業員を標的とした「複雑で巧妙な」ソーシャルエンジニアリング攻撃を行っていると警告した。
北朝鮮のサイバー攻撃者は仮想通貨に関連する上場投資信託(ETF)に関わる企業を特に調査しているという。
FBIは、これらの攻撃者が高度な技術を駆使し、仮想通貨分野に精通していることを指摘している。
巧妙化する攻撃手法
北朝鮮のハッカーは、偽の雇用オファーや投資機会を装って標的に接近する。また、特定の技術に関連する著名人を装うこともあるという。
FBIの報告書には次のように記されている。
「攻撃者は通常、長期的な会話を通じて被害者との関係を構築し、自然で警戒心を抱かせないような状況でマルウェアを配布しようとする。」
さらに、攻撃者は流暢な英語を使い、仮想通貨分野の技術的側面に精通していることが特徴だという。
深刻化する被害状況と個人投資家への影響
FBIによると、2017年以降、北朝鮮のハッカーはこのような手法を用いて約30億ドル(約4324億円)相当の仮想通貨を盗んでいる。この被害額には、個人投資家から盗まれた資産も含まれているとみられる。
北朝鮮と関連があるとされる「ラザルスグループ」は、仮想通貨ユーザーを標的とした多くの高度な攻撃の背後にいるとされている。個人投資家も、このグループによる攻撃の標的となる可能性がある。
個人投資家のための対策
個人投資家は仮想通貨取引にあたり、以下の対策を取ることができる。
- 二段階認証:全ての仮想通貨取引所アカウントで二段階認証を有効にする。
- 不審なリンクに注意:見知らぬ送信者からのリンクやダウンロードは開かない。
- ウォレットのセキュリティ:ハードウェアウォレットの使用を検討し、秘密鍵をオフラインで保管する。
- ソフトウェアの更新:使用しているデバイスとソフトウェアを常に最新の状態に保つ。
- 公開Wi-Fiに注意:公共のWi-Fiネットワークでの仮想通貨取引は避ける。
FBIは、仮想通貨取引所の従業員を装って、ユーザーのアカウントを侵害しようとする詐欺師に関する警告も発している。今年6月には、法律事務所の従業員を装い、偽の仮想通貨回収サービスを提供する悪意のある行為者がいることも明らかにした。
業界関係者は、これらの警告を受けて、セキュリティ対策の強化と従業員教育の重要性を再認識している。仮想通貨市場の拡大に伴い、このような高度なサイバー攻撃のリスクは今後も続くと予想される。