北朝鮮が裕福な個人を新たな仮想通貨ハッキングの対象に|仮想通貨取引所のセキュリティ強化が原因か
- 北朝鮮、新たに裕福な個人を仮想通貨ハッキングの対象に
- 香港の有力紙SCMP(南華早報)の報道によると、北朝鮮政府は国際的経済制裁のため財源が束縛されている中、同国のサイバー犯罪者はセキュリティが強化される仮想通貨取引所や金融機関から高所得の個人投資家へと新たな攻撃標的として移している。
北朝鮮の新たなハッキング手口とは
香港の有力紙SCMP(南華早報)の報道 によると、北朝鮮政府は国際的経済制裁のため財源が束縛されている中、同国のサイバー犯罪者は以前、仮想通貨取引所や金融機関をハッキングのターゲットとしていたが、今は、個人投資家を新たな標的として狙っているとされている。
韓国のマルウェア分析専門のサイバーセキュリティ企業IssueMakersLabの創設者であるSimon Choi氏はSCMPの取材に対し、今の北朝鮮のハッキング手口に関してこのように話した。
以前、北朝鮮のハッカーは取引所のスタッフを狙っていたが、今は、個人ユーザー(個人投資家)を直接攻撃のターゲットとするようになった。
米国と国連主導の経済制裁を受けている北朝鮮は、仮想通貨にて資金を不正に入手することを絶好な抜け穴としているだろう。
また、同氏はこのような攻撃対象の変化は、取引所などの企業がセキュリティの強化に力を入れていることが原因だろうと指摘している。
また、サイバーセキュリティ企業Cuvepia(韓国)のCEOを務めるKwon Seok-chul氏は同紙の取材、今年の4月から北朝鮮による個人投資家狙いと思われるサイバー攻撃30件以上特定したと明らかにし、以下のように述べた。
被害者は仮想通貨に投資しているウォレットのユーザーであり、未発見のケースも加えると100件以上超えているかもしれない。
実際、仮想通貨が盗まれた場合、クレームをつけられる相手がいないため、ハッカーは攻撃を増やしているわけだ。
前述のChoi氏は、最近の被害者は、大企業のCEOのような裕福な韓国人が主だったと指摘し、「一般人よりもCEOのような財力のある人物を攻撃したほうが大金を手に入れる可能性が高いと思っているからだ」と分析を話した。
北朝鮮とハッキング疑惑の歴史
以前から北朝鮮は独自のGRUに相当する朝鮮人民軍総参謀部偵察局でハッカー集団を育成していると考えられてきた。
先月、ロシアのサイバーセキュリティ企業Group IBは報告書を発表し、北朝鮮のハッカーが総額およそ647億円分をYoubitやコインチェックを含む5つの仮想通貨取引所からハッキングしたという独自の調査結果を発表した。
同社は2014年にSony Picturesのハッキングの裏にいると想定されているハッカー集団ラザラスが上述のハッキングに関与しているのではないかと予想している。
サイバーセキュリティ企業のFireEye社のアナリストであるLuke McNamara氏は以下のように言及している。
過去にハッキングした際、取引所を利用するユーザーのEメールやユーザーネームなどを収集していた可能性がある。
また北朝鮮のハッカーはターゲットの特徴を探り出す才能に長けているとMcNamara氏はコメントした。
彼らがターゲットを理解して、その集団や人物に合わせて魅力を変える特徴から能力が高いことが伺える。
以前にも北朝鮮のハッカー集団ラザラスはロシアのセキュリティー会社であるKaspersky Labによって公開されたレポートでも仮想通貨取引所のハッキング事件の黒幕であると予想されていた。
スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者6,000名突破。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します