CoinPostで今最も読まれています

北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画

画像はShutterstockのライセンス許諾により使用

ラザルスによる大型フィッシング詐欺計画

北朝鮮政府が支援するとみられるハッカー集団、「ラザルス(Lazarus)」が、日本を含む6カ国に対する大規模なフィッシング詐欺を計画していることがわかった。500万人以上の個人および企業を標的に、新型コロナウィルス感染症の経済支援を行う政府機関を装い、フィッシングメールを送付する手口だという。

Cyfirmaが警告

日本とシンガポールに拠点を置くサイバーセキュリティ企業、サイファーマ(Cyfirma)が、6月1日にこの詐欺計画の最初の手がかりを発見、16日まで調査・査定を行った後、18日に公式サイトで、その詳細を発表した。

報告によると、ラザルスがターゲットにしているのは、日本、韓国、シンガポール、インド、イギリス、アメリカの6カ国。これらの国の政府の共通点は全て、パンデミックによる経済悪化に対し、政府が個人や企業への大規模な財政支援を発表しているところだ。ハッカー集団は、支援を行う政府機関や関連業界団体を装ったメールを送りつけ、偽のサイトに誘導し、個人情報や財務情報を提供させる計画のようだ。

日本向けの詐欺

サイファーマは日本向けの詐欺の手口を次のように説明している。

  • 個人が対象(110万人分のメールアドレス入手と主張)
  • 財務省を騙り、全日本国民ならびに居住者に対し、8万円の追加支援を謳う
  • 偽メールアドレス:「covid-support@mof.go.jp」
  • 6月20日開始予定

*偽メールテンプレート*

出典:Cyfirma

このメールの内容には、例えば、現在は存在しない「大蔵省」と言う表現など明らかに不審な点がある。実際、一人当たり10万円の特別定額給付金の担当省庁は総務省で実施主体は市区町村となっている。

今回のフィッシング詐欺との関連はないが、総務省では、特別定額給付金に乗じ、携帯電話事業者を騙った詐欺が散見されるとして、電気通信事業者関連4団体を通して利用者へ注意を喚起している。

他国向けの手口

日本以外の5カ国に対しては、アメリカ、インド、韓国は個人が対象とされ、イギリスとシンガポールは企業がターゲットになっているようだ。サイファーマはそれぞれの国あてのフィッシングメールの例も公開し、注意を呼びかけている。

さらに、対象国の政府に対しては、すでにラザラスの詐欺計画を警告済みだという。

シンガポールの経済紙ビジネスタイムズの報道によると、シンガポールのサイバーセキュリティ庁は、19日、ラザラスの詐欺計画について関係者に通知し、企業や個人向けには注意勧告を出したとのことだ。

インドでは、CNBCテレビが既にこの詐欺計画を詳しく報道している。

フィッシング詐欺

フィッシング詐欺は、悪意あるハッカーが機密情報にアクセスするための手段。個人が対象の場合、被害は大きいものの規模は限定されるが、企業が攻撃された場合は、その影響は、遥かに広範囲に及ぶ可能性があり、顧客データや財務情報といった重要データや資産までも危険にさらされると指摘されている。

新型コロナの感染拡大に対する経済支援をいち早く、迅速に行ったドイツでは4月、オンラインでの給付金申請開始と同時に多くの偽サイトが立ち上がり、入力された情報を利用した給付金を騙し取る詐欺が横行した。

特に被害が大きかったドイツ西部のノルトライン・ヴェストファーレン州では、虚偽の申し立ては3500件から4000件に及び、被害額は最大で1億ユーロ(約119億円)にのぼると見られている。

そのほか、仮想通貨取引所や個人の仮想通貨を狙ったフィッシング詐欺も数多く報告されている。

北朝鮮によるサイバー攻撃

アメリカ政府は4月、北朝鮮によるサイバー犯罪が国際社会や国際金融制度に脅威を及ぼすとして、北朝鮮のサイバー攻撃に関するガイドラインを発表している。

また、5月には北朝鮮から情報発信する英字メディア「Daily NK」が、ラザルスの仮想通貨並びに取引所に対するサイバー攻撃が活発化していると警告していた。

コロナ禍で困窮が深まる北朝鮮がハッカー集団を利用して、様々な攻撃を画策している様子が、今回の詐欺計画からも垣間見れる。

参考:Cyfirma

注目・速報 相場分析 動画解説 新着一覧
02/22 木曜日
16:00
スターテイル・ラボ、サムスンとシンガポール大手銀行UOBから資金調達
日本発のWeb3プロダクト、暗号資産(仮想通貨)ASTRのエコシステムAstar Networkを率いるスターテイル・ラボが、サムスンとUOBからのシード追加ラウンドで5億円を調達。渡辺創太CEOはプロダクト開発を加速の意向示す。
13:55
イーサリアム、ビットコインの年初来上昇率を上回る 現物ETF承認への期待感と集中リスクの懸念
時価総額2位の仮想通貨イーサリアムが、年初来の価格の上昇率でビットコインを上回った。米当局による先月のビットコイン現物ETF承認を受けて、イーサリアム現物ETFが承認される可能性が高いとの楽観的な見方がその一因となっている。
10:50
「流動性向上が鍵」Oasys、自民党デジタル社会推進本部と国内のWeb3振興で議論
ゲーム特化型ブロックチェーンOasysは自民党デジタル社会推進本部Web3PTと、ブロックチェーンゲーム市場の現状と将来性について議論を行った。
10:20
Oasys、カカオゲームズの子会社METABORA SGと提携
ゲーム特化型ブロックチェーンOasysは、韓国カカオゲームズの子会社METABORA SGとの提携を発表。韓国での事業展開を加速させていく意向だ。
08:15
エヌビディア好決算で株価大幅上昇 仮想通貨AI銘柄連れ高|22日金融短観
本日のエヌビディアの好決算を受け、半導体企業AMDやArm、Supermicroの株価も一斉に大幅に上昇。また、仮想通貨分野でRenderやFET、AGIXなども連れ高となっている。
07:30
国内初、楽天キャッシュでデジタル証券(ST)の利息受け取り
国内で初めて、楽天キャッシュで利息を受け取るデジタル証券(ST)が発行される。大和証券や楽天証券ら7社は、公募型ST社債の発行に向けて協業することを発表した。
06:30
Wormhole、半導体大手AMDのチップを利用し性能向上へ
仮想通貨ブリッジWormholeは性能を引き上げるために、半導体大手AMDのアクセラレーターチップを実装。ZKライトクライアントの計算消費を解決する目的だ。
05:50
Starknetがコインベースに新規上場、ポリゴンラボとも提携
Starknet開発のStarkWareはPolygon Labsと提携し、より速く且つ安く取引を行うために設計された「サークルSTARKs」と呼ばれる新しいタイプのゼロ知識の暗号証明を構築する。
02/21 水曜日
17:24
ラテンアメリカの大手通信会社テレフォニカ チェーンリンクと提携
大手通信会社テレフォニカが、分散型オラクルChainlinkと提携。API連携によりSIMスワップ詐欺に対抗する。開発者の暗号資産(仮想通貨)を保護する追加レイヤーとして機能。企業のWeb3進出の一助に。
15:02
決済業界が捉えるブロックチェーンの実利、リップル社調査
リップル社と米国高速決済協議会が世界的調査を実施。業界リーダーの60%強が、暗号資産(仮想通貨)の使用が決済プロセスにおいて大きな利益をもたらすと評価。金融業界における、ブロックチェーン技術の現状、課題も明らかに。
12:07
イーサリアム続伸で約2年ぶり3000ドル台に
暗号資産(仮想通貨)市場ではイーサリアム(ETH)が続伸し、22年4月以来初めて3000ドル台を回復した。オンチェーンデータ分析では、クジラ(大口投資家)の動向も活性化し始めているようだ。
12:00
仮想通貨支持のディートン弁護士、上院議員選出馬へ ウォーレン議員に対抗
仮想通貨を擁護する米国のディートン弁護士はマサチューセッツ州で上院議員選挙へ出馬した。エリザベス・ウォーレン議員の対抗馬を目指す。
11:00
マスターカードがSwooウォレットと提携、仮想通貨による報酬プログラム提供へ
決済大手マスターカードはモバイルウォレット企業Swooと提携し、ビットコインなど仮想通貨による顧客報酬プログラムを提供すると発表した。
10:24
ゴールドマン・サックス、日本株を代表する『七人の侍』を選定
日経平均株価が34年ぶりにバブル後の最高値をつける中、大手投資銀行ゴールドマンサックスは日本市場を代表する「七人の侍」を選定した。では、どの銘柄が採用されたか。
08:30
明日決算発表を前にエヌビディア大幅安、仮想通貨関連株も下落
米ナスダックはエヌビディアやAMDなどIT・ハイテク株の売り先行で下落。多くのアナリストはエヌビディアの決算のハードルは非常に高く引き上げられていると指摘した。一方、イーサリアムは約2年ぶりに3千ドル台を回復した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア