CoinPostで今最も読まれています

仮想通貨取引所コインチェックにも攻撃を仕掛けた「ラザルス」の攻撃手法|露セキュリティー企業が対策方法を解説

画像はShutterstockのライセンス許諾により使用

露セキュリティー企業、ハッカー集団の新たな手法を明らかに
ロシアのセキュリティー企業Kaspersky Labは北朝鮮のハッカー集団「ラザルス」が昨年11月から取り入れている新たな手法を指摘するレポートを公表。ハッキングの対象になりやすい仮想通貨企業に注意と対策を呼びかけた。

露セキュリティー企業、北朝鮮ハッカー集団の新たな手法を指摘

ロシアのセキュリティー企業Kaspersky Labは26日、コインチェックのハッキング事件の背景にあると国連から指摘されていた北朝鮮のハッカー集団「ラザルス」の最新傾向に関するレポートを発表した

同レポートによると、高度な組織力とハッキング能力が想定されるプロのハッキング集団である「ラザルス」は、昨年11月から新たな手法で仮想通貨・ブロックチェーン業界をはじめとするフィンテック系企業のWindowsやmacOSシステムをターゲットに置いていると指摘、ターゲットになりやすい仮想通貨企業に注意と対策を呼びかけた。

ラザルスはが編み出したハッキング手法としては、独自のPowerShellスクリプトを仮想通貨取引所の企業書類などに含む事で罠を仕掛け、ダウンロードした場合に外部のC2サーバーに接続され不正操作が可能になるという。

このようなスクリプトは、WordPressのファイルなどでも潜んでいることもあるとカペルスキーラボは指摘する。

コインチェック事件への関与も国連から指摘されていたラザルスのウイルスやマルウェアは、仮想通貨企業が注目するような企画書や企業計画書に扮して拡散されており、対象となったファイルの多くが韓国語で記述されていることから韓国の仮想通貨事業が大きなターゲットとなっている可能性が高いと分析した。このような企業書類のダウンロードが鍵の一つになるようだ

これは、ラザルスが主に韓国で採用されているアレアハングル形式(HWP)のドキュメントにおける脆弱性を悪用して仮想通貨事業をハッキングしている点からも伺えるとしている。

また以前はWindowsユーザーが主な対象となっていたが、最近ではアップル社のMacOSユーザーにも感染する新たなマルウェアを開発しているとカペルスキーラボは言及しており、Macであっても対策が必要になる指摘。

WindowsとMacでは異なるプラットフォームであるが、それぞれ類似した仕組みを適用していることから、同じ開発者が関与している可能性が高いようだ。

ハッキング被害

カペルスキーラボ側はこのように手法を変え続けるハッカー集団からの被害を防ぐ方法を明かした。

仮想通貨企業や技術系のスタートアップに勤務している場合、第三者団体と関わる場合やソフトウェアのインストールをしなければいけない場合は注意が必要だ。

必ず新しいソフトウェアをアンチウイルスソフトで確認、またはウイルス対策ソフトの活用を推奨する。

そして新たなソース、または信頼不十分なソースからマイクロソフトOfficeドキュメントを受け取った場合、必ず「ドキュメントのマクロを無効にした状態」で開かなければならない。

新たなアプリケーションを試す場合はオフライン上で、または少数のクリックで消去できる独立したネットワークVM(仮想マシン)を活用するべきだ。

ロシアのセキュリティ企業であるカスペルスキーラボは昨年8月にも「ラザルス」に関するレポートを発表しており、当時はラザルスが仮想通貨取引アプリに「トロイの木馬」ウイルスを取引所側も気づかないほど巧妙に仕込んでいた事例などが紹介していた。

また今月上旬には国際連合安全保障理事会が2017から18年にかけて、仮想通貨取引所から約5億ドル(555億円相当)をハッキングしていたとする報告書が公開されており、被害対象の一部には日本のコインチェックや韓国の取引所などの名が含まれている。

▶️本日の速報をチェック

CoinPostの関連記事

北朝鮮、日韓の仮想通貨取引所へハッキングで550億円相当を不正取得|国連報告の内容を日経新聞が報道
北朝鮮は、厳しい経済制裁を逃れるべく、外貨を取得するサイバー攻撃を強化、2017から18年にかけて、日本や韓国などアジア圏の仮想通貨取引所へサイバー攻撃を仕掛けていたことがわかった。約5億ドル(555億円相当)の被害がでているという。日経新聞がスクープとして報じた。
北朝鮮ハッカー集団ラザラス、アジア圏の仮想通貨取引所に侵入か:MacOS向けマルウェアで巧妙な手口
北朝鮮の関与が疑われるサイバー攻撃でアジア圏の取引所への侵入被害が発覚した。財務被害こそないものの、仮想通貨アプリのアップデートを騙り、MacOSを狙ったマルウェアとして注意喚起されている。
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
10/10 木曜日
15:00
ステーブルコイン需要、ラテンアメリカで急増=Chainalysis
チェイナリシスの最新レポートによると、ラテンアメリカでステーブルコインの需要が急増している。同地域においてステーブルコインは、自国通貨の価値下落への対策として、重要な金融ツールとなっている。
14:05
イーサリアム創設者ヴィタリック氏、ノーベル経済学賞候補に値する? 著名経済学者が評価
著名経済学者コーエン氏とタバロック氏が対談。イーサリアム共同創設者ヴィタリック氏がノーベル経済学賞に値すると評価。ビットコイン創設者サトシ・ナカモトについても言及。
13:15
Bitlayer Labs、13億円追加調達 ビットコイン基盤のレイヤー2ネットワーク開発を加速
ビットコインのレイヤー2ネットワークを開発するBitlayer LabsがシリーズAの延長ラウンドで900万ドルの資金調達に成功した。
10:45
ポリマーケット、8割以上のウォレットが利益を得られず
分散型予測市場ポリマーケットで約87%のウォレットが利益を得られなかったことが、LayerHubのデータで示されている。また、多くの利益を獲得できることが珍しいこともわかった。
10:10
ビットコイン下落幅緩和、需要の影響で市場は安定か=Glassnode
Glassnodeの最新レポートによるビットコイン市場分析。需要層により下落幅が緩和される一方、先物建玉の影響で価格変動のリスクも。
07:40
BTCが8万ドルに到達するための条件、Bitwiseが分析
仮想通貨ビットコインが2024年に8万ドルに到達するための条件をBitwise幹部が分析。今回、合計4つの条件を挙げている。
06:58
米VanEck新設の44億円ファンド、仮想通貨やAIセクター投資へ
ビットコインETFの発行企業である米投資企業VanEck傘下のVanEck Venturesは、フィンテック、デジタル資産、AI(人工知能)分野の革新的なスタートアップ企業に投資する3,000万ドル(44億円)の初期段階ファンドとして新たに立ち上げられた。
06:30
米当局、仮想通貨相場操縦で14人と企業を告発 ミームコイン市場にも関係か
米国ボストンの連邦検察は9日、仮想通貨における市場操作と見せかけの取引で金融サービス会社を刑事告発した初の事例として、4社と個人14人を起訴した。
06:10
アイルランド当局、5年前に押収した約600億円のビットコインにアクセスできず
アイルランドの犯罪資産局は未だ2019年に麻薬密売人から押収した仮想通貨ビットコインにアクセスできないことが明らかとなった。
10/09 水曜日
16:43
博報堂、OpenAI創設者関与のTools for Humanityと提携
博報堂がOpenAI創設者関与のWorldcoinの中核企業Tools for Humanityと提携。AI時代の個人認証システム「World ID」の日本展開を加速。虹彩スキャンによる認証技術で、AIと人間の共存社会実現を目指す。
15:00
HBOのサトシ・ナカモト推測に批判の声 証拠・調査不足を指摘
ビットコイン発明者サトシ・ナカモトの正体に迫るドキュメンタリーが公開。ある人物をサトシだと推定したが、本人は否定している。
12:59
ブラックロック「仮想通貨の普及速度はインターネットや携帯電話を凌駕している」
ブラックロックのテーマ別投資幹部が仮想通貨の普及は過去の主要技術より迅速に進んでいると指摘。経済のデジタル化、公的機関への不信、人口動態の変化、インフラの成熟を要因として挙げた。
12:15
Crypto.com、米SECを提訴 ルール策定が非合法だと批判
仮想通貨取引所Crypto.comがSECを提訴した。トークンの証券性判断における恣意性と越権行為を批判し、明確なルール策定を要求している。
10:55
金融庁、アンホステッド・ウォレット向けサービス事業者を暗号資産交換業から除外
金融庁がアンホステッド・ウォレット関連サービスを暗号資産交換業から除外した。グレーゾーン解消制度の初適用事例としても注目される。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア