北朝鮮ハッカーが「仮想通貨ETF」を狙う|FBIからの警告と攻撃手法・対応策

by BITTIMES

仮想通貨業界を狙うサイバー攻撃の警告

FBI(米連邦捜査局)は2024年9月3日に、北朝鮮のハッカー集団が仮想通貨業界を標的とした攻撃を強化していると警告を発しました。

報告によると、北朝鮮のサイバー攻撃者は過去数ヶ月間にわたって仮想通貨ETFに関連する様々なターゲットの調査を行なってきたとのことで、仮想通貨ETFなどの仮想通貨関連商品を展開している企業を標的としたサイバー攻撃の準備を進めている可能性があると警告されています。

北朝鮮ハッカーの攻撃手法

具体的な攻撃手法としては「仮想通貨関連企業の従業員などを標的として情報収集を行い、最終的なやり取りでマルウェアを忍び込ませる」といった方法がとられているようで、北朝鮮のハッカーは以下のような方法で攻撃を仕掛けると説明されています。

  1. ターゲットの情報収集
    仮想通貨関連企業の従業員のSNS活動などを調査し、求人プラットフォームなども活用しながらターゲットの情報収集を行う。
  2. 信頼を築くための交流
    被害者の背景・スキル・雇用状況・関心などに基づいて架空のシナリオを個別に用意し、被害者の関心を引きながら信頼関係を築けるように長期的なコミュニケーションを図る。
  3. なりすまし
    ターゲットが知っている可能性のある人物や、採用担当者・著名人などになりすまして、ターゲットが要求に応じるように仕向ける。リアルな画像や偽写真を使って正当性を装い、緊急性を感じさせるような状況を作り出すケースも。
  4. マルウェアの配布
    被害者との交流を通じて、自然な形でマルウェアをターゲットに送り込む。ターゲットが注意を払わないようにしながら、アプリケーションをダウンロードさせたり、コードを実行させたりすることでマルウェアを配布する。

ハッキングから仮想通貨を守るための対応策

FBIは今回の警告の中で、仮想通貨を盗もうとするハッカーの攻撃から身を守るための対応策についても説明を行なっています。具体的な対応策としては以下のようなものが挙げられています。

  • 独立したコミュニケーションツールを用いて接触者の身元を独自に確認する。
  • 仮想通貨ウォレットの情報をインターネットに接続されたデバイスに保存しない。
  • 会社のデバイスで採用前テストを受けたり、コードを実行したりしない。
  • 会社とは関係ないデバイスや仮想マシンで事前テストすることを徹底する。
  • 金融資産の移動で「異なるネットワークの複数承認が必要な仕組み」を導入する。
  • 認証・承認プロセスではデバイス・ネットワークを定期的に切り替えてセキュリティチェックを行う
  • 機密性の高い情報へのアクセスを制限する。
  • ビジネス交流はクローズドプラットフォームで行い、新人を追加する際は対面での認証を求める。
  • 対面していない従業員も定期的に再認証が必要。
  • 会社のネットワークに接続されたデバイスがホワイトリスト登録済みのプログラム以外をダウンロードや実行できないようにし、メールの添付ファイルをデフォルトで無効にすることを推奨

サイバー攻撃を受けた可能性がある場合の対策

サイバー攻撃を受けた可能性がある場合の対策としては以下のようなものが挙げられています。

  • 影響を受けたデバイスをインターネットから直ちに切断。回復可能なマルウェアアーティファクトへのアクセスが失われる可能性を回避するために、影響を受けたデバイスの電源はオンのままにしておく。
  • 被害内容をFBIインターネット犯罪苦情センターに提出。その後の対応などのために法執行機関との話し合いも行う。
  • サイバー犯罪者との通信のスクリーンショットなど、事件に関するできるだけ多くの詳細情報を法執行機関に提供する。可能であれば、識別子・ユーザー名・オンラインアカウント・関与した犯罪者に関するその他の詳細情報のスクリーンショットを撮るか、保存する。
  • 従業員などと情報共有して、サイバー犯罪に対する意識を高め、一般の人々の理解を深める。

仮想通貨を盗もうとするハッカーや詐欺師の攻撃手法は徐々に巧妙化してきており、上級者でも盗難被害に遭うようなケースも増えてきているため、仮想通貨を保有している場合は十分に注意する必要があります。

>>資産管理に関する最新記事はこちら

Souce:FBI公式発表
執筆・翻訳:BITTIMES 編集部
サムネイル画像:Freepikのライセンス許諾により使用

仮想通貨ニュース|新着

世界数百万店舗で使える仮想通貨デビットカード「Bitget Wallet Card」登場NEW

世界数百万店舗で使える仮想通貨デビットカード「Bitget Wallet Card」登場

仮想通貨に関する内容も、国民民主党の玉木代表が与党に税制改正要望NEW

仮想通貨に関する内容も、国民民主党の玉木代表が与党に税制改正要望

JUP2回目のエアドロップの動きが本格化|Jupiter創設者がブログ公開NEW

JUP2回目のエアドロップの動きが本格化|Jupiter創設者がブログ公開

シバリウムにERC20トークンをブリッジできる「Shibarium Bridge」登場NEW

シバリウムにERC20トークンをブリッジできる「Shibarium Bridge」登場

仮想通貨市場の平均リターン「ミームコイン」がリード|他分野を上回るパフォーマンス記録NEW

仮想通貨市場の平均リターン「ミームコイン」がリード|他分野を上回るパフォーマンス記録

カルダノクジラ、1ヶ月間で145%のポジション増|ADA価格の8倍上昇予想もNEW

カルダノクジラ、1ヶ月間で145%のポジション増|ADA価格の8倍上昇予想も

仮想通貨入門 - 基礎知識

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

市場分析・価格予想

「ビットコインは100万ドルを超える」ビットワイズ幹部、根拠と共に提唱

「ビットコインは100万ドルを超える」ビットワイズ幹部、根拠と共に提唱

ビットコイン、目標価格は255,000ドル?著名アナリストの価格予想と重要なサポートライン

ビットコイン、目標価格は255,000ドル?著名アナリストの価格予想と重要なサポートライン

ポリマーケット市場「BTCが年末までに10万ドル突破」を予測|10%から65%へ

ポリマーケット市場「BTCが年末までに10万ドル突破」を予測|10%から65%へ

ビットコイン、トランプ氏勝利で76,000ドル到達|ドージコインの価格上昇も近い?

ビットコイン、トランプ氏勝利で76,000ドル到達|ドージコインの価格上昇も近い?

米大統領選後もポリマーケットの躍進は続く?選挙と関係ないトピックで取引

米大統領選後もポリマーケットの躍進は続く?選挙と関係ないトピックで取引

「2025年までに20万ドル」バーンスタインのビットコイン価格予想

「2025年までに20万ドル」バーンスタインのビットコイン価格予想