CoinPostで今最も読まれています

なりすましメールによるフィッシング詐欺、仮想通貨企業が実例で注意喚起 北朝鮮のハッカー集団ラザルスと共通点

画像はShutterstockのライセンス許諾により使用

メールを使ったフィッシング詐欺

分散型アプリケーションを開発するdeBridge Financeは、サイバー攻撃の標的になった経緯を公表した。

北朝鮮のハッカー集団「ラザルス(Lazarus)」の手口と共通点があり、攻撃が広範囲に拡大する可能性があるとして、Web3業界のプロジェクトに注意を促している。

この攻撃は、deBridgeの共同設立者Alex Smirnov氏になりすましたEメールで行われた。多くのスタッフは不審に思い触らなかったが、1人は添付されたPDFファイルをダウンロードして開いたという。

これがきっかけで内部システムへの攻撃が始まったようだ。攻撃の原因や目的、影響について調査した結果について、Smirnov氏は以下のように述べている。

分析の結果、受信したコードはPCに関する多くの情報を収集した。ユーザー名、OSやCPU、ネットワーク・アダプタ、実行中のプロセスなど。これらの情報を外部送信していることがわかった。

Smirnov氏はまた、DeBridgeが経験したセキュリティ侵害は、北朝鮮のラザルスによる他のサイバー攻撃で注目されたものと類似性があると指摘。Web3の全チームに対し、同様の攻撃を受ける可能性があるため、対策を講じるよう注意を促した。

送信者のメールアドレス全体を確認せずにメールの添付ファイルを開かないこと、また添付ファイルのチーム内の共有方法について社内規定を設けるべきだ。

関連:北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画

ラザルスの脅威

22年に入り、ラザルス(Lazarus)は仮想通貨および取引所にターゲットを絞ったサイバー攻撃をますます活発化させているとの指摘がある。

3月にNFT(非代替性)ゲーム「Axie Infinity」専用のRoninブリッジから約750億円相当が奪われた事件や、6月にブリッジングサービス「Horizon Bridge」から総額135億円相当の仮想通貨が不正流出した事件についても、ラザルスによる犯行と報告されている。

なりすましメールによるセキュリティ侵害は、一般的なフィッシング詐欺の手口として横行している。ブロックチェーンセキュリティ企業Halbornの幹部David Schwed氏によると、ラザルスは給与情報などをファイル名に含めることで、人々の関心をそそるという。Axie Infinityのセキュリティ侵害は、偽の求人情報がきっかけだったとも伝えられている。

長引く経済制裁による疲弊に加え、コロナウィルス・パンデミックによる中朝国境閉鎖で孤立してしまった北朝鮮にとって、仮想通貨の窃取は、外貨を稼ぐ手段となっているようだ。

フィッシング詐欺

偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。電子メールにより不正サイトへ誘導し、利用者自身にサイトログインに必要なアカウントやパスワードなどの認証情報を入力させて詐取するもの。

▶️仮想通貨用語集

関連:英字メディアが警告、仮想通貨を狙う北朝鮮ハッカー集団ラザルスが活発化

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
10/04 金曜日
17:30
Bunzz Audit、AI搭載監査でWeb3事業のセキュリティを強化【独自取材】
Web3時代のセキュリティ課題に挑むAI駆動スマートコントラクト監査サービス「Bunzz Audit」を解説。従来の監査の問題点と革新的解決策を探る。DeFi、NFT事業者必見。
16:38
バイナンス、4種類の仮想通貨取引ペアを取扱い中止
海外の暗号資産(仮想通貨)取引所バイナンスは4種類の現物通貨ペアの取扱いを中止した。流動性向上を目的とした戦略の一環で、他の通貨ペアは引き続き利用可能。
15:00
ソラナの猫系ミームコイン「MEW」、米クラーケンに新規上場
米大手仮想通貨取引所クラーケンは8日にソラナ(SOL)基盤の猫をモチーフにしたミームコイン「MEW」を新規上場する予定だ。
14:30
リップル社、ラテンアメリカ大手仮想通貨取引所と協業
仮想通貨を活用した国際送金を変革するため、リップル社がラテンアメリカ大手取引所Mercado Bitcoinと協業。今後のユースケースなどを発表した。
13:00
ビットコイン発明者「サトシ・ナカモト」の正体に迫るHBOドキュメンタリー公開へ
ビットコイン考案者サトシ・ナカモトの正体を追うドキュメンタリーが近日公開。関係者へのインタビューなどで開発状況に迫る。
12:29
ビットコイン6万ドルの節目で下げ渋る、SEC控訴でXRPは急落
暗号資産(仮想通貨)相場ではビットコインが6万ドルの節目で下げ渋り反発した。SECのリップル控訴を受け、XRPは急落している。
12:00
おすすめ国内仮想通貨取引所 投資家のクチコミ比較ランキング
コインチェック、bitFlyer、bitbank、GMOコインなど、国内大手のおすすめ暗号資産(仮想通貨)取引所のメリット・デメリットについて個人投資家の口コミ評価を集め、比較ランキングにしたページです。優先して口座開設すべき取引所探しに役立てて下さい。
10:10
ペイパル、世界四大会計事務所EYにステーブルコイン「PYUSD」で支払い実行 コインベース活用
PayPalが自社ステーブルコインPYUSDを使用し、EYへの支払いを実行した。コインベースによると仮想通貨決済を検討する企業が増加中。
08:45
Bybit、NYダウや日経平均など世界主要株指数の取引提供開始
仮想通貨取引所大手バイビットは3日、米ダウや日経平均など世界主要指数の取引提供を開始した。中国A50指数、ダウ平均株価、ナスダック100、日経平均株価など計17の指数が含まれる。
08:00
BTC半減期後の相場、コインマーケットキャップが分析
仮想通貨ビットコインの相場は過去の半減期と傾向が違い、予想よりも早くピークに達する可能性があるとCoinMarketCapが分析。過去との相違点を説明している。
07:15
メタプラネット、ビットコイン・プットオプション売却で約2億円のプレミアム収益
メタプラネットがビットコイン・プットオプション取引で約2億円のプレミアム収益を獲得。新たな収益戦略を展開し、バランスシート強化に成功。
06:45
仮想通貨Aaveの投資信託、グレースケールが新たに立ち上げ
米資産運用会社グレースケールは3日、新たに仮想通貨AAVEを対象とした投資信託「グレースケール・アーベ・トラスト」を発表した。
06:22
グローバル金融機関、2025年にSWIFTでデジタル通貨取引を試行
国際銀行間通信協会SWIFTは、2025年から北米、欧州、アジアの銀行がデジタル資産および通貨取引の実証実験を開始すると発表した。この実験では、金融機関が既存のSWIFT接続を使用して、従来型および新興の資産・通貨タイプを相互に取引できることを実証する。
10/03 木曜日
18:30
AI銘柄として注目の仮想通貨ニアー(NEAR)の買い方 おすすめ取引所比較
AIとブロックチェーンの融合を目指すニアー(NEAR)の特徴と投資方法を解説。注目のAI銘柄を取り扱う暗号資産(仮想通貨)国内取引所を比較し、おすすめサービスをご紹介します。
14:45
SBI VCトレード、ニアー(NEAR)取扱い開始 ステーキング手数料無料キャンペーンも実施
SBI VCトレード株式会社は仮想通貨「ニアー(NEAR)ステーキング手数料無料キャンペーン」の実施を発表した。同社のステーキング対象銘柄数は13銘柄となる。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア