中国ハッカー集団、仮想通貨企業などを標的 日米含む15カ国=サイバーセキュリティ調査書

中国政府が関与か
中国のハッカー集団は、サイバー攻撃の標的とする企業群に仮想通貨企業が含まれている。サイバーセキュリティ企業FireEyeが発表した。標的国には日本の企業も含まれているという。

中国のハッカー集団の実態

中国のハッカー集団は、仮想通貨業界の企業を、サイバー攻撃の標的にしていることが分かった。サイバーセキュリティを専門とするFireEyeが調査レポートを公開した。

レポートの内容では、『APT41』というグループが、経済的な収益を目的としてサイバー攻撃を行なっているとしており、中国国家が後援するスパイ集団である可能性を指摘している。

APT41が標的にしている業界には、ゲーム業界、高等教育、トラベルサービス、ヘルスケアなどと幅広く、その中に仮想通貨業界が含まれる。

集団の主な目的は、ソースコードやデジタル証明書を盗むことのほか、ランサムウェアを仕込むサイバー攻撃があるが、仮想通貨の価格操作もその項目としてあがった。仮想通貨に関する攻撃範囲は、取引所だけでなく、ゲーム内の仮想通貨や関係サービスにまで及ぶという。

ターゲットを地域別に見ると、15の国家・地域が狙われている。そこには日本が含まれる他、米国や英国、香港や韓国などが対象になっている。APT41は、中国の国家政策の優先順位に従って行動すると指摘した。

本レポートでは、仮想通貨に関する攻撃として、仮想通貨サービスに紐付いたゲームのプラットフォームに誘導するフィッシングメールを送付した、2018年6月の事例を挙げている。仮想通貨モネロ(XMR)のマイニングを行うXMRigを送りつけたとする、2018年10月の事例も記載している。またフィッシングメールが仮想通貨取引所に送られている例も確認されているという。

政府によるサイバー攻撃の例

国家ぐるみでハッキングを行なっているとみられるのは中国だけではない。国連安全保障理事会傘下の「対北制裁委員会専門家パネル」の報告書で、北朝鮮がサイバー攻撃を実施した可能性が指摘されている

北朝鮮は2015年12月から2019年5月にかけて、少なくとも17カ国の金融機関や仮想通貨交換所に対し、35回に渡ってサイバー攻撃を仕掛けていた疑いがあると報じられた。その中には、2018年1月に580億円相当の巨額の通貨が不正流出した、日本国内最大手仮想通貨取引所であるコインチェックの事件も含まれている。

参考資料 : FireEye

CoinPostの関連記事

【速報】ビットポイントが不正流出で判明した手口を一部公表 
ビットポイントの仮想通貨流出事案に関して、流出経路に関する調査の内容を一部公開。業務再開に向けたスケジュールを発表した。
ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性
仮想通貨取引所ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性を分析。


画像はShutterstockのライセンス許諾により使用

▶️本日の速報をチェック
お問い合わせ 広告掲載はこちら