金融庁および警察庁、内閣サイバーセキュリティセンター(NISC)は、北朝鮮当局の下部組織とされる「ラザルス」の暗号資産関連事業者等を標的としたサイバー攻撃について注意喚起を行った。
このサイバー攻撃グループは、標的企業の幹部を装ったフィッシング・メールを従業員に送るほか、 虚偽のアカウントを用いたSNSを通じて、取引を装って標的企業の従業員に接近。マルウェアをダウンロードさせ、そのマルウェアを足がかりにして被害者のネットワークへアクセスする、いわゆるソーシャルエンジニアリングを手口として使うことが確認されているという。
そのほかにも様々な手段を利用して標的に関連するコンピュータネットワークを侵害し、暗号資産の不正な窃取に関与してきているとされており、今後も同様の暗号資産の窃取を目的としたサイバー攻撃の継続が予想されているとのこと。
そのため今回の注意喚起では、暗号資産取引に関係する個人・事業者に対して、セキュリティ対策を講じるほか、不審な動きなどを検知した際には、速やかに所管省庁、警察、セキュリティ関係機関等への情報提供を推奨している。
【関連記事】
・深刻なサイバー攻撃リスク、経営層クラスが半分を占める プルーフポイントが調査結果を発表
・2021年はサイバー攻撃が4割増 チェックポイントがレポートを発表
・大企業の4割がサプライチェーンにサイバー攻撃被害 日経リサーチとトレンドマイクロが調査結果を発表
