北朝鮮ハッカーが「仮想通貨ETF」を狙う｜FBIからの警告と攻撃手法・対応策

by BITTIMES 2024/09/04 11:16

仮想通貨業界を狙うサイバー攻撃の警告

FBI（米連邦捜査局）は2024年9月3日に、北朝鮮のハッカー集団が仮想通貨業界を標的とした攻撃を強化していると警告を発しました。

報告によると、北朝鮮のサイバー攻撃者は過去数ヶ月間にわたって仮想通貨ETFに関連する様々なターゲットの調査を行なってきたとのことで、仮想通貨ETFなどの仮想通貨関連商品を展開している企業を標的としたサイバー攻撃の準備を進めている可能性があると警告されています。

具体的な攻撃手法としては「仮想通貨関連企業の従業員などを標的として情報収集を行い、最終的なやり取りでマルウェアを忍び込ませる」といった方法がとられているようで、北朝鮮のハッカーは以下のような方法で攻撃を仕掛けると説明されています。

ターゲットの情報収集
仮想通貨関連企業の従業員のSNS活動などを調査し、求人プラットフォームなども活用しながらターゲットの情報収集を行う。
信頼を築くための交流
被害者の背景・スキル・雇用状況・関心などに基づいて架空のシナリオを個別に用意し、被害者の関心を引きながら信頼関係を築けるように長期的なコミュニケーションを図る。
なりすまし
ターゲットが知っている可能性のある人物や、採用担当者・著名人などになりすまして、ターゲットが要求に応じるように仕向ける。リアルな画像や偽写真を使って正当性を装い、緊急性を感じさせるような状況を作り出すケースも。
マルウェアの配布
被害者との交流を通じて、自然な形でマルウェアをターゲットに送り込む。ターゲットが注意を払わないようにしながら、アプリケーションをダウンロードさせたり、コードを実行させたりすることでマルウェアを配布する。

FBIは今回の警告の中で、仮想通貨を盗もうとするハッカーの攻撃から身を守るための対応策についても説明を行なっています。具体的な対応策としては以下のようなものが挙げられています。

独立したコミュニケーションツールを用いて接触者の身元を独自に確認する。
仮想通貨ウォレットの情報をインターネットに接続されたデバイスに保存しない。
会社のデバイスで採用前テストを受けたり、コードを実行したりしない。
会社とは関係ないデバイスや仮想マシンで事前テストすることを徹底する。
金融資産の移動で「異なるネットワークの複数承認が必要な仕組み」を導入する。
認証・承認プロセスではデバイス・ネットワークを定期的に切り替えてセキュリティチェックを行う
機密性の高い情報へのアクセスを制限する。
ビジネス交流はクローズドプラットフォームで行い、新人を追加する際は対面での認証を求める。
対面していない従業員も定期的に再認証が必要。
会社のネットワークに接続されたデバイスがホワイトリスト登録済みのプログラム以外をダウンロードや実行できないようにし、メールの添付ファイルをデフォルトで無効にすることを推奨

サイバー攻撃を受けた可能性がある場合の対策としては以下のようなものが挙げられています。

影響を受けたデバイスをインターネットから直ちに切断。回復可能なマルウェアアーティファクトへのアクセスが失われる可能性を回避するために、影響を受けたデバイスの電源はオンのままにしておく。
被害内容をFBIインターネット犯罪苦情センターに提出。その後の対応などのために法執行機関との話し合いも行う。
サイバー犯罪者との通信のスクリーンショットなど、事件に関するできるだけ多くの詳細情報を法執行機関に提供する。可能であれば、識別子・ユーザー名・オンラインアカウント・関与した犯罪者に関するその他の詳細情報のスクリーンショットを撮るか、保存する。
従業員などと情報共有して、サイバー犯罪に対する意識を高め、一般の人々の理解を深める。

仮想通貨を盗もうとするハッカーや詐欺師の攻撃手法は徐々に巧妙化してきており、上級者でも盗難被害に遭うようなケースも増えてきているため、仮想通貨を保有している場合は十分に注意する必要があります。

資産保護に関する重要記事