北朝鮮のハッカー集団の活動が増加
北朝鮮政府が支援するとみられるハッカー集団、「ラザルス(Lazarus)」が仮想通貨および取引所にターゲットを絞ったサイバー攻撃を活発化しているようだ。北朝鮮から情報発信する英字メディア「Daily NK」が、11日付のレポートで警告している。
長引く経済制裁による疲弊に加え、コロナウィルス・パンデミックによる中朝国境閉鎖で孤立してしまった北朝鮮にとって、仮想通貨の窃取は、外貨を稼ぐ手段であり、莫大な利益をもたらすと、同メディアは指摘する。
ラザルスの攻撃手法
レポートでは、韓国ソウルに拠点を置くサイバーセキュリティ会社「ESTsecurity」のマルウェア分析を取り上げ、ラザルスの攻撃手法を概説した。
1. 攻撃の主なターゲット:
仮想通貨(主にビットコイン)所有者および仮想通貨取引所の関係者
2. 攻撃手法:APT攻撃(ターゲット型攻撃)
政府や企業による仕事のオファーや求人内容の説明を装ったスピアフィッシング攻撃
攻撃対象者の興味に特化した内容の詐欺メールを送付
・ブロックチェーンソフトウェア開発契約の添付ファイル
・航空宇宙関連企業の採用に関する書類
・コロナウィルス対応への協力要請
分析によると、ラザルスグループは、主に韓国と米国でオンライン・バンキングへの侵入や仮想通貨取引所のハッキングを行い、組織的に外貨を稼いでいるという。現在、主要企業や機関の従業員をターゲットとして、不正添付ファイルを「餌」にした上記のような攻撃が増加しているとして、注意を喚起している。
北朝鮮によるサイバー攻撃に対する勧告
米国も、困窮を深める北朝鮮が「サイバー攻撃への依存度を高めるのではないか」との懸念を露わにしている。
去る4月15日、米国国務省、財務省、国土安全保障省、連邦捜査局(FBI)は共同で「DPRK (朝鮮民主主義人民共和国)サイバー脅威勧告 」を題した、北朝鮮のサイバー攻撃に関するガイドラインを発表した。
北朝鮮のサイバー犯罪は「国際社会に脅威を及ぼし、国際金融制度の安定性に対する重大な脅威となる」ため、グローバルな協力体制の重要さを訴え、日本語版も用意する周到ぶりだ。
その中で、ラザルスグループが朝鮮人民軍偵察総局の傘下でサイバー攻撃に関与していると指摘。事件の例として、2014年のソニー・ピクチャーズ・エンターテインメントのネットワーク侵害および脅迫、バングラデシュ銀行から8100万ドルの強奪、そして仮想通貨取引所のハッキングによる約2.5億万ドル窃取等を挙げている。
このラザルスによる仮想通貨窃取事件で資金洗浄に関わったとして、米財務省は3月2日、中国人2人を制裁対象に指定するとともに、その複雑な手口の一端が明らかになった。
コロナウィルスパンデミックによる混迷が深まる中、サイバー犯罪集団による攻撃が増加する可能性が憂慮される。
出典:Daily NK
画像はShutterstockのライセンス許諾により使用