北朝鮮当局の関連組織とされるハッカー集団「ラザルス」が、都内などの暗号資産取引業者を狙い、100億円近くの資産を盗んでいたことが分かりました。
北朝鮮の情報機関・人民軍偵察総局の関連組織とされる「ラザルス」は、以前からアメリカをはじめ、世界各国の中央銀行などへのサイバー攻撃を仕掛けており、北朝鮮の外貨獲得の主要な手段とさえ言われています。
最近では暗号資産にターゲットをシフトしてきていることも分かっており、世界およそ30の国の暗号資産取引業者などに、不正なソフトが添付されたメールを送るなどの手口で資産を盗み取ったことが確認されています。アメリカでは、6億ドル相当の資産が流出しました。
ラザルスは、幹部を装って従業員にフィッシングメールを送るなどの手口で、社内のネットワークに侵入しており、こうした被害は、3、4年前から都内を中心とした日本の暗号資産取引業者でも確認され、被害額が100億円近くに上っていることが分かりました。
暗号資産はもとより国をまたいで動かすことが容易であること、匿名性が高いことが特徴であり、そこがユーザーにとっての利便性の高さでもありますが、同時にサイバー犯罪者にとっても追跡を免れやすく、標的にしやすいことが指摘されています。
暗号資産関連の事業者だけでなく、関連する企業、特にスタートアップ企業は攻撃を仕掛けられやすく、警察庁をはじめ、サイバーセキュリティ分野の有識者たちも注意喚起しています。
コメント