北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画

ラザルスによる大型フィッシング詐欺計画

北朝鮮政府が支援するとみられるハッカー集団、「ラザルス(Lazarus)」が、日本を含む6カ国に対する大規模なフィッシング詐欺を計画していることがわかった。500万人以上の個人および企業を標的に、新型コロナウィルス感染症の経済支援を行う政府機関を装い、フィッシングメールを送付する手口だという。

Cyfirmaが警告

日本とシンガポールに拠点を置くサイバーセキュリティ企業、サイファーマ(Cyfirma)が、6月1日にこの詐欺計画の最初の手がかりを発見、16日まで調査・査定を行った後、18日に公式サイトで、その詳細を発表した。

報告によると、ラザルスがターゲットにしているのは、日本、韓国、シンガポール、インド、イギリス、アメリカの6カ国。これらの国の政府の共通点は全て、パンデミックによる経済悪化に対し、政府が個人や企業への大規模な財政支援を発表しているところだ。ハッカー集団は、支援を行う政府機関や関連業界団体を装ったメールを送りつけ、偽のサイトに誘導し、個人情報や財務情報を提供させる計画のようだ。

日本向けの詐欺

サイファーマは日本向けの詐欺の手口を次のように説明している。

  • 個人が対象(110万人分のメールアドレス入手と主張)
  • 財務省を騙り、全日本国民ならびに居住者に対し、8万円の追加支援を謳う
  • 偽メールアドレス:「covid-support@mof.go.jp」
  • 6月20日開始予定

*偽メールテンプレート*

出典:Cyfirma

このメールの内容には、例えば、現在は存在しない「大蔵省」と言う表現など明らかに不審な点がある。実際、一人当たり10万円の特別定額給付金の担当省庁は総務省で実施主体は市区町村となっている。

今回のフィッシング詐欺との関連はないが、総務省では、特別定額給付金に乗じ、携帯電話事業者を騙った詐欺が散見されるとして、電気通信事業者関連4団体を通して利用者へ注意を喚起している。

他国向けの手口

日本以外の5カ国に対しては、アメリカ、インド、韓国は個人が対象とされ、イギリスとシンガポールは企業がターゲットになっているようだ。サイファーマはそれぞれの国あてのフィッシングメールの例も公開し、注意を呼びかけている。

さらに、対象国の政府に対しては、すでにラザラスの詐欺計画を警告済みだという。

シンガポールの経済紙ビジネスタイムズの報道によると、シンガポールのサイバーセキュリティ庁は、19日、ラザラスの詐欺計画について関係者に通知し、企業や個人向けには注意勧告を出したとのことだ。

インドでは、CNBCテレビが既にこの詐欺計画を詳しく報道している。

フィッシング詐欺

フィッシング詐欺は、悪意あるハッカーが機密情報にアクセスするための手段。個人が対象の場合、被害は大きいものの規模は限定されるが、企業が攻撃された場合は、その影響は、遥かに広範囲に及ぶ可能性があり、顧客データや財務情報といった重要データや資産までも危険にさらされると指摘されている。

新型コロナの感染拡大に対する経済支援をいち早く、迅速に行ったドイツでは4月、オンラインでの給付金申請開始と同時に多くの偽サイトが立ち上がり、入力された情報を利用した給付金を騙し取る詐欺が横行した。

特に被害が大きかったドイツ西部のノルトライン・ヴェストファーレン州では、虚偽の申し立ては3500件から4000件に及び、被害額は最大で1億ユーロ(約119億円)にのぼると見られている。

そのほか、仮想通貨取引所や個人の仮想通貨を狙ったフィッシング詐欺も数多く報告されている。

北朝鮮によるサイバー攻撃

アメリカ政府は4月、北朝鮮によるサイバー犯罪が国際社会や国際金融制度に脅威を及ぼすとして、北朝鮮のサイバー攻撃に関するガイドラインを発表している。

また、5月には北朝鮮から情報発信する英字メディア「Daily NK」が、ラザルスの仮想通貨並びに取引所に対するサイバー攻撃が活発化していると警告していた。

コロナ禍で困窮が深まる北朝鮮がハッカー集団を利用して、様々な攻撃を画策している様子が、今回の詐欺計画からも垣間見れる。

参考:Cyfirma


画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します