ラザルス関与と特定
暗号資産(仮想通貨)取引所「DMMビットコイン」から約480億円相当のビットコインが流出した事件について、警察庁と警視庁は北朝鮮のハッキンググループ「ラザルス」の一部門である「トレーダートレイター」が関与したと特定したと発表した。
この事件では、今年3月にDMMビットコインの暗号資産管理を委託されている企業の従業員が、転職案内を装ったSNSのメッセージを受信し、誤ってそのリンクをタップしたことでウイルスに感染したとみられている。この結果、アクセス権限に関する情報が盗まれ、取引の金額や送金先が改ざんされた可能性が高い。
さらに調査の結果、攻撃者が利用したSNSアカウントや接続先サーバーが北朝鮮と関連があることが判明した。これにより、警察は北朝鮮当局の関与を背景にした高度なサイバー攻撃であると断定し、暗号資産関連企業への注意喚起を発出した。
DMMビットコインは12月、この流出事件を受けて顧客の資産をSBIグループのSBI VCトレードに移管した後、事業を廃止することを発表している。
関連:DMMビットコインが事業撤退 SBIVCトレードに顧客資産譲渡へ=報道
政府はこの問題に対し、アメリカのFBIや国防総省サイバー犯罪センター(DC3)と連携し、北朝鮮を名指しで非難する声明を発表した。また、暗号資産関連事業者や利用者に対して、不審なメッセージやSNSのリンクへの注意を呼びかけている。
今回の発表では、具体的なソーシャルエンジニアリングの手口も明らかにされた。攻撃者は企業幹部を装ったメッセージをSNS経由で送信し、従業員の興味を引く内容でウイルス感染を狙ったという。これにより、認証情報の窃取やアクセス権限の不正利用が可能になったとみられる。
警察庁や金融庁は、暗号資産関連企業や技術者に対して多要素認証の導入や不審なアクセスの監視、SNSを利用した不審なやり取りへの警戒を推奨している。暗号資産を狙う攻撃は今後も続くとみられるため、業界全体でのセキュリティ強化が求められている。
なお、今回の発表に伴い、金融庁はウォレットに関する管理態勢を含め、流出リスクへの対応が適切かどうか確認するための自主点検要請を暗号資産関連事業者に要請した。
関連:評判・口コミでおすすめ仮想通貨取引所15社 個人投資家の評価は?