警察庁と金融庁、内閣サイバーセキュリティセンターは10月14日、北朝鮮当局の下部組織とされる「Lazarus」(ラザルス)によるサイバー攻撃に注意喚起する文書(PDF)を公表した。
Lazarusは今年4月、NFTゲーム「Axie Infinity」から約6億ドル相当の仮想通貨などを盗んだとして米政府が制裁リストに追加した。
警察庁などによると、同様な攻撃は日本の暗号資産取引業者にもなされているとし、企業・個人双方に対策を呼び掛けている。
Lazarusは、標的企業の幹部を装ったフィッシングメールを従業員に送ったり、SNSの偽アカウントを使って標的企業の従業員に接近。マルウェアをダウンロードさせ、それを足がかりに攻撃先のネットワークにアクセスするという。
被害を防ぐ対策として、ソーシャルエンジニアリングに対する意識を高めること、外部からファイルをダウンロードする際には、配信元が信頼できるソースか常に確認すること、暗号資産の秘密鍵をオフライン環境での保管することなどを推奨している。
また、不審な動きを検知した場合は、所管省庁や警察、セキュリティ関係機関等に情報提供するよう要請している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR