北朝鮮ハッカー集団「Lazarus」、仮想通貨で600億円以上を盗む

北朝鮮ハッカー集団「Lazarus」、仮想通貨で600億円以上を盗む

北朝鮮のハッカーグループ「Lazarus」は、2017年1月以降、仮想通貨で約5億7100万ドル(約642億円)を不正に入手したとの報告がある。

取引所を狙うサイバー攻撃

サイバーセキュリティ企業Group-IBは、2017年以降の仮想通貨取引所等を狙ったサイバー攻撃に関して報告書をまとめ、合計14ヶ所、8億8,200万ドル(約1,000億円)の損失が発生したと分析しています。

この報告では、全体の被害のうち、5ヶ所・約5億7100万ドルの被害に北朝鮮ハッカーグループ「Lazarus」が関与しているとされており、4ヶ所が韓国取引所、そして日本の「コインチェック」が含まれている。

《画像引用元⇒group-ib.com

被害金額の大半はコインチェックが占めてるウホね…

ハッカーの攻撃手段は?

仮想通貨取引所を標的とするハッカーの攻撃手段は、主に「スピアフィッシング、*ソーシャルエンジニアリング、マルウェア」などの従来の手法が用いられているという。

※ソーシャルエンジニアリングってのは、ネット外でID・PASSを入手するような手口の総称ウホ!
セキュリティ会社の〇〇ですけど~システム更新するからパスワード教えて♪(なりすまし)みたいな話ウホ!

ICOもサイバー攻撃の対象に

Group-IBは、ICOとサイバー攻撃の関係についても報告しています。
それによれば、2017年にICOを通じて調達された資金のうち、10%以上が不正に盗難され、その被害の大半は「フィッシング」によるものだと分析している。

新しいプロジェクトに出来るだけ早く参加しようとする投資家の「熱」を利用して、偽のドメイン(偽サイト)に誘導し投資家から資金の盗難を行う手口だ。

当たり前だけど、投資する時は慎重にやんなきゃダメよってことウホー

この他にも、ICOに関連した不正行為の新しい手法として、プロジェクトの白書を盗み、新しいブランド名で同じアイディアを提示する手法などが挙げられている。

報告書の最後には今後のリスクについて見解が述べられており、不正なフィッシングスキームはより複雑化、フィッシング詐欺の自動化、詐欺キットの使用が広まっていくだろうと警告を発している。


当たり前の防衛策をしっかりと!
なるほど~やっぱ今でも「フィッシング」がメインって話ウホね

サイバー犯罪と聞くと、一般人の私達が想像も出来ないような手法で行われていると思いがちですが、その大半は昔からの「フィッシング」や「ウィルス入りメール」がメインなんですね。

複雑だったりドラマティックなったりしても、最終的にはそこに辿り着くウホ!

怪しいメールは開かず捨てる」「サイトの接続はURLを確認するorブックマークから」などの基本的な対策を徹底する事が重要ですね。
これは仮想通貨関連だけじゃなく、ネットバンクの利用時なども意識しておかないといけません。

基本が王道ウホ!てか、ICOもそれなりに攻撃されてるウホねぇ

報告では”資金の10%以上”とされていますが、大半のICOが「失敗」という形で泡のように消えていくので…ちょっと全体像を把握しづらいですよね。
最初から失敗予定で資金集めをするようなプロジェクトも少なくないと思いますし。

あ~たしかにそうウホ

プロジェクトがコケるかどうかのリスクはともかく、投資する際に「偽サイト」に釣り上げられたらバクチにもなりませんから、慎重に判断したいところです。

とりあえず!「〇〇だけの限定販売」「秘密のプロジェクト」「絶対儲かる」などのお決まりのワードが出てきたら、詐欺だと決めつけてから目を通すことを推奨します。

“お金”関係は冗談抜きで「人(サイト)を見たら泥棒と思え」くらい警戒して動くウホよ!

この記事は海外のニュースを翻訳・編集し、筆者の主観で注釈を入れています。 できる限り正確な情報を意識しておりますが、翻訳による言葉の意味の誤認等がある可能性もあります。 その点にご留意の上、ご覧くださいm(__)m ※参照元※この記事はコチラのニュース記事を参考に執筆しました。
group-ib.com


スポンサーリンク

コメントを残す