北朝鮮のサイバー攻撃か?仮想通貨事業者に対して政府当局が異例の注意喚起
2022年10月14日付けで、金融庁、警察庁、内閣サイバーセキュリティセンターが連名で、国内の暗号資産(仮想通貨)取引所をはじめとする事業者に対して、異例とも思える注意喚起を行いました。
これを受けて各取引所では、ユーザーに対しても一斉に注意を呼びかけています。今回の記事では、注意喚起の背景と内容について解説します。
北朝鮮のハッカー集団が関与
今回公表された注意喚起の文書では、「ラザルス」と呼ばれるハッカー集団を含む、北朝鮮のサイバー攻撃グループについての危険性が指摘されています。
これらのサイバー攻撃グループに対しては、10月7日に公表された国連安全保障理事会の「対北朝鮮措置に関する中間報告書」でも注意が促されています。
アメリカ政府も警報を発令
ラザルスを含む北朝鮮サイバー集団に関しては、アメリカでもFBIや財務省などが連名で注意喚起を公表しています。特にブロックチェーンを利用したサービスと、仮想通貨業界全般に対して強く警戒を呼びかけています。
またFBIは4月に、約780億円相当の仮想通貨が盗まれた事件に、北朝鮮のラザルスが関与していたとも報告しました。
日本政府当局による注意喚起
今回の注意喚起で具体例は挙げられていないものの、日本国内の仮想通貨関連事業者に対しても、ラザルスによるサイバー攻撃が行われたことが明らかになりました。
仮想通貨に対する攻撃は2020年ごろから世界的に強まっており、強固なセキュリティ対策を構築した金融機関の代わりに、まだ一部に規制が及んでいない仮想通貨業界が標的になっていると考えられています。
今回の注意喚起によると、現在までに確認されたサイバー攻撃グループの手口は、まず標的になった企業の従業員に対して、幹部からを装ったフッシング・メールを送ること。または標的企業の従業員に取り引きを装って、虚偽のSNSアカウントから接近を図ることなどです。
実際にはマルウェア(ウィルス、ワームを含む)をダウンロードさせ、それを入り口に被害企業のネットワークにアクセスする方法が使われています。しかし、今後も多様な手段を使って攻撃をしかける可能性があるため、特定のセキュリティ対策に頼りきらないことが重要です。
当局が推奨する具体的な対策
ファイルのやり取りに関する注意事項
| 基本的な注意事項 |
|---|
| ・電子メールの添付ファイル、ハイパーリンクを不用意に開封しない ・配信元が信頼できるファイルのみダウンロ-ドを行う |
注意喚起を受けて、各仮想通貨関連事業者もユーザーに対して同様に警戒するよう促しています。狙われるのは大切な資産なので、それぞれのユーザーも自衛する必要があるでしょう。
ファイルのやりとりに関する基本的な注意事項ですが、ここで改めて現状を見直し、配信元のアドレスやSNSのプロフィールなどを十分確認して、確実に信用できるファイルだけ受け取るようにしましょう。
継続して対策するセキュリティ対策
| セキュリティ対策 |
|---|
| ・こまめにセキュリティパッチ(セキュリティ更新プログラム)を実行する ・セキュリティ対策ソフトを利用し、頻繁にアップデートも行う ・定期的に不要なファイルとソフトを消去する ・パスワードは長く複雑なものに更新し、複数のサービス間では共有しない ・二段階認証の設定を徹底する ・ウォレットはオンラインではなくオフライン環境にする |
セキュリティ対策は一時的ではなく、継続して行うことが重要です。また仮想通貨取引所を装ったフィッシングサイトも存在するため、自身が利用している取引所以外にまで、不必要に取り引きを広げないようにしましょう。
また、現在利用している取引所についても、公式サイトをブックマークして、そこからアクセスすることをおすすめします。その取引所からのお知らせメールなどに対しても、安易に開かず公式サイトから確認するとよいでしょう。
今回の注意喚起を受けて、各取引所でも対策を紹介しています。ぜひ1度公式サイトから確認してみてください。
アメリカのFBIも指摘していることですが、サイバー攻撃グループは仮想通貨取引所以外にも、DeFi、NFT、ゲームなどに関わるあらゆるプラットフォームをターゲットにしています。不審な情報を手に入れたら、警察やセキュリティ関係機関に相談するようにしましょう。
©NFTゲームプレス All rights reserved.
※当サイトに掲載しているゲーム画像の著作権、商標権ならびにその他の知的財産権は、当該コンテンツの提供元に帰属します
※当サイトに掲載されているデータ、画像等の無断使用・転載・変更・改ざん・商業的利用は固くお断りします
NFTゲームプレスは東証スタンダード上場の株式会社コレックが運営しています。