ニュース
暗号資産が狙われている 警察庁など、北朝鮮Lazarusによる攻撃に注意喚起
北朝鮮当局の下部組織とされる「Lazarus」(ラザルス)によるサイバー攻撃に注意を呼び掛ける文書を、警察庁と金融庁、内閣サイバーセキュリティセンターが出した。
警察庁と金融庁、内閣サイバーセキュリティセンターは10月14日、北朝鮮当局の下部組織とされる「Lazarus」(ラザルス)によるサイバー攻撃に注意喚起する文書(PDF)を公表した。
Lazarusは今年4月、NFTゲーム「Axie Infinity」から約6億ドル相当の仮想通貨などを盗んだとして米政府が制裁リストに追加した。
警察庁などによると、同様な攻撃は日本の暗号資産取引業者にもなされているとし、企業・個人双方に対策を呼び掛けている。
Lazarusは、標的企業の幹部を装ったフィッシングメールを従業員に送ったり、SNSの偽アカウントを使って標的企業の従業員に接近。マルウェアをダウンロードさせ、それを足がかりに攻撃先のネットワークにアクセスするという。
被害を防ぐ対策として、ソーシャルエンジニアリングに対する意識を高めること、外部からファイルをダウンロードする際には、配信元が信頼できるソースか常に確認すること、暗号資産の秘密鍵をオフライン環境での保管することなどを推奨している。
また、不審な動きを検知した場合は、所管省庁や警察、セキュリティ関係機関等に情報提供するよう要請している。
関連記事
- 「Axie Infinity」のチェーンから6億ドル超を盗んだのは北朝鮮のLazarus──FBI
人気ゲーム「Axie Infinity」のサイドチェーン「Ronin」から6億2500万ドル相当の資金を盗んだのはLazarus GroupだとFBIが特定した。Lararusは北朝鮮政府と関係があるハッカー集団として知られる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.