金融庁ら、北朝鮮ハッカー集団「ラザルス」について暗号資産事業者などへ注意喚起

北朝鮮ハッカー集団「ラザルス」について金融庁が暗号資産事業者などへ注意喚起

金融庁、警察庁、内閣サイバーセキュリティセンターが北朝鮮のハッカー集団「ラザルス」について、国内の暗号資産取引に関わる個人・事業者に向けて注意喚起を行った。

同3組織は10月14日、連名で「北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産(仮想通貨)関連事業者等を標的としたサイバー攻撃について(注意喚起)」を公表。

「ラザルス」については、「標的企業の幹部を装ったフィッシング・メールを従業員に送る」ことや「 虚偽のアカウントを用いたSNSを通じて、取引を装って標的企業の従業員に接近する」などによりマルウェアをダウンロードさせ、そのマルウェアを足がかりにして被害者のネットワークへアクセスする「ソーシャルエンジニアリング」を手口として使うことが確認されていると伝えている。

そして金融庁らは、「ラザルス」が様々な手段を利用して標的に関連するコンピュータネットワークを侵害し、暗号資産の不正な窃取に関与してきているとし、今後もこのような暗号資産の窃取を目的としたサイバー攻撃を継続するものと考えられると説明をした。

それについて金融庁らはリスク低減のための対処例を公開し、その例を参考にセキュリティ対策をするよう、暗号資産取引に関わる個人・事業者に呼びかけている。

ラザルスは、国連安全保障理事会北朝鮮制裁委員会専門家パネルが10月7日に公表した「安全保障理事会決議に基づく対北朝鮮措置に関する中間報告書」の中で、引き続き暗号資産関連企業及び取引所等を標的にしていると指摘されている。

また米国では4月18日、連邦捜査局(FBI)、サイバーセキュリティ・インフラセキュリティ庁(CISA)及び財務省の連名で、「ラザルス」の手口や対応策等の公表を行うなど、これまでに累次の注意喚起が行われている状況だ。

また「ラザルス」は、今年6月23日に発生した「Horizon Bridge(ホライゾンブリッジ)」のハッキングによる資金流出事件や、3月29日に発覚したブロックチェーンゲーム「アクシーインフィニティ(Axie Infinity)」に関する約750億円規模のハッキング被害への関与が疑われている。

関連ニュース

北朝鮮ハッカー集団「ラザルス」関与か、Horizon Bridgeハッキング

米国が北朝鮮関連のハッカーから約43.1億円相当の暗号資産押収

NFT盗難被害額、1年で約136億円相当に=エリプティック発表

米財務省、暗号資産ミキシング企業を制裁へ。資金洗浄額は合計約9,444億円か

アクシー資金流出に北朝鮮ハッカー集団関与か、米財務相が特定

参考:金融庁
デザイン:一本寿和
images:iStocks/natasaadzic

関連するキーワード

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

【5/29話題】北京市がweb3に毎年約20億円投資か、LINEのLINK(LN)がFINSCHIA(FNSA)になど(音声ニュース)

中国北京市がweb3業界発展を推進する意向、毎年約20億円を投資か=報道、LINEの暗号資産「LINK(LN)」、「FINSCHIA(FNSA)」に名称変更、バイナンスのタイ部門、今年4Qまでに暗号資産取引所を開設へ、米ジェミナイがSEC訴訟の却下求める要請、欧州本部にアイルランドを選択も、DCG、子会社の機関投資家向け取引部門「TradeBlock」閉鎖へ=報道、トレードワルツ、住友商事らから16.5億円の資金調達。累計56.5億円に、渋谷にweb3コワーク「Centrum」開設へ、モノバンドルとサンフロンティア不動産が、SDGsメディア「ソトコト」のソトコト・ネットワーク、「FiNANCiE」でトークン発行、DeSci Japan、長寿研究の民主化を目指す「VitaDAO」と渋谷でイベント共催へ

Sponsored