CoinPostで今最も読まれています

なりすましメールによるフィッシング詐欺、仮想通貨企業が実例で注意喚起 北朝鮮のハッカー集団ラザルスと共通点

画像はShutterstockのライセンス許諾により使用

メールを使ったフィッシング詐欺

分散型アプリケーションを開発するdeBridge Financeは、サイバー攻撃の標的になった経緯を公表した。

北朝鮮のハッカー集団「ラザルス(Lazarus)」の手口と共通点があり、攻撃が広範囲に拡大する可能性があるとして、Web3業界のプロジェクトに注意を促している。

この攻撃は、deBridgeの共同設立者Alex Smirnov氏になりすましたEメールで行われた。多くのスタッフは不審に思い触らなかったが、1人は添付されたPDFファイルをダウンロードして開いたという。

これがきっかけで内部システムへの攻撃が始まったようだ。攻撃の原因や目的、影響について調査した結果について、Smirnov氏は以下のように述べている。

分析の結果、受信したコードはPCに関する多くの情報を収集した。ユーザー名、OSやCPU、ネットワーク・アダプタ、実行中のプロセスなど。これらの情報を外部送信していることがわかった。

Smirnov氏はまた、DeBridgeが経験したセキュリティ侵害は、北朝鮮のラザルスによる他のサイバー攻撃で注目されたものと類似性があると指摘。Web3の全チームに対し、同様の攻撃を受ける可能性があるため、対策を講じるよう注意を促した。

送信者のメールアドレス全体を確認せずにメールの添付ファイルを開かないこと、また添付ファイルのチーム内の共有方法について社内規定を設けるべきだ。

関連:北朝鮮ハッカー集団ラザルス、コロナ給付金を装ったフィッシング詐欺を計画

ラザルスの脅威

22年に入り、ラザルス(Lazarus)は仮想通貨および取引所にターゲットを絞ったサイバー攻撃をますます活発化させているとの指摘がある。

3月にNFT(非代替性)ゲーム「Axie Infinity」専用のRoninブリッジから約750億円相当が奪われた事件や、6月にブリッジングサービス「Horizon Bridge」から総額135億円相当の仮想通貨が不正流出した事件についても、ラザルスによる犯行と報告されている。

なりすましメールによるセキュリティ侵害は、一般的なフィッシング詐欺の手口として横行している。ブロックチェーンセキュリティ企業Halbornの幹部David Schwed氏によると、ラザルスは給与情報などをファイル名に含めることで、人々の関心をそそるという。Axie Infinityのセキュリティ侵害は、偽の求人情報がきっかけだったとも伝えられている。

長引く経済制裁による疲弊に加え、コロナウィルス・パンデミックによる中朝国境閉鎖で孤立してしまった北朝鮮にとって、仮想通貨の窃取は、外貨を稼ぐ手段となっているようだ。

フィッシング詐欺

偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。電子メールにより不正サイトへ誘導し、利用者自身にサイトログインに必要なアカウントやパスワードなどの認証情報を入力させて詐取するもの。

▶️仮想通貨用語集

関連:英字メディアが警告、仮想通貨を狙う北朝鮮ハッカー集団ラザルスが活発化

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
11/28 月曜日
13:01
Coinsquareで顧客の個人情報漏洩か
カナダの大手仮想通貨取引所「Coinsquare」の顧客データベースが侵害され、個人情報が流出した可能性があることがわかった。パスワードは流出していない。
12:30
BTC上抜けならず反落、アルト相場も売り優勢
FTX破綻の影響で疑心暗鬼の暗号資産(仮想通貨)市場では、リバウンド局面でビットコイン上抜けならず反落。前週末に反発してたアルト相場も一斉に売り優勢となった。
12:15
仮想通貨取引所の資産開示、コインベースなど報告開始
米仮想通貨取引所コインベースは資産証明についての方針を発表。FTX破綻を受けて、多くの取引所も管理する顧客資産の情報開示に関する対応を発表している。
10:00
プーチン大統領、仮想通貨の必要性を語る
ロシアのプーチン大統領は、デジタル通貨と分散型台帳の技術を使用した、新たな国際決済ネットワークの必要性を呼びかけた。ロシアは仮想通貨などデジタル資産の環境整備を進めている。
11/27 日曜日
17:00
仮想通貨市場も注目のCPIとは
仮想通貨市場に影響を与えることが増えてきたCPI(消費者物価指数)について、概要や日米の違いなどをわかりやすく解説。
13:00
仮想通貨よりも有利に、株投資で賢く「節税」する方法
世界的な景気悪化・インフレ局面のいま株投資をするなら、利益を上げるだけでなく効果的な節税によって利益を守ることも重要です。本記事では、株投資について発生する税金の基本から、具体的な節税方法まで詳しく見ていきましょう。
11:30
FOMC議事要旨でBTC底堅く推移、今後も米経済指標に注目を|bitbankアナリスト寄稿
国内大手取引所bitbankのアナリストが、比較的堅調だった今週のビットコインチャートを図解し今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊ニュース|加納JBA代表理事の税制改正要望提出に注目集まる
今週は、加納JBA代表理事が税制改正要望を提出したニュースが最も多く読まれた。このほか、仮想通貨ウォレット「メタマスク」のユーザーデータ取得に関する記事など、一週間分の情報をお届けする。
11/26 土曜日
16:35
MakerDAO、renBTCをDAI担保から除外
MakerDAOでステーブルコインDAIの担保資産からrenBTCを除外する提案がコミュニティ投票により可決された。
14:00
米マイクロストラテジー、BTC担保融資の清算ラインは?
米上場企業として仮想通貨ビットコインを最も保有しているMicroStrategy社の財務状況について、The Block Researchが分析レポートを公開した。
13:00
米規制機関、Genesis Capitalを調査か
仮想通貨レンディングサービスを提供するジェネシスキャピタルは、証券法違反などについて米国の規制機関から調査を受けている。同社はFTX破綻の影響を受けて選択肢を模索しているところだ。
10:30
米SECに書簡提出した議員ら、FTXから寄付金受け取り
米証券取引委員会に対して仮想通貨企業への過度な調査を批判する書簡を提出した議員らは、FTXから寄付金を受けていた。政治と企業の癒着という観点からFTX破綻を見る向きもある。
09:45
Ardana Labs、カルダノのステーブルコイン開発停止へ
カルダノ(ADA)基盤のステーブルコインの一つを開発してきた「Ardana Labs」が、資金調達とプロジェクトのタイムラインの不確実性を理由にプロジェクト停止を発表した。
07:50
バイナンス、16通貨ペアを廃止へ
仮想通貨取引所バイナンスは16の通貨ペアの提供を廃止する予定だ。セラムやネムが含まれた。
07:35
バイナンス、資産証明はBTCから
仮想通貨取引所バイナンスは、資産証明システムをリリースする計画を新たに発表。ビットコインからリリースを開始し、今後数週間でイーサリアムなど他の銘柄も追加していく。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/11/29 19:00 ~ 21:00
東京 東京都港区六本木
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
2022/12/10 13:00 ~ 17:30
その他 オンライン / オフライン会場(詳細はホームページをご確認ください)
重要指標
一覧
新着指標
一覧