ビットコイン482億円流出事件 北朝鮮攻撃グループの犯行と特定 警察庁
IT大手DMM.comのグループで暗号資産(仮想通貨)交換業を手がけるDMMビットコイン(東京)で5月、約482億円相当のビットコインが不正流出した事件を巡り、警察庁は24日、北朝鮮傘下のサイバー攻撃グループ「トレイダートレイター」による攻撃が原因だと特定したと発表した。警視庁と警察庁が米連邦捜査局(FBI)の協力を得て捜査していた。
警察庁によると、トレイダートレイターの攻撃者が3月下旬、ビジネスに特化した交流サイト(SNS)「リンクトイン」上でリクルーターになりすまし、DMMビットコインの暗号資産口座「ウォレット」のシステムを管理する「Ginco」(東京)の従業員に接触。
ヘッドハンティングを装ってメッセージとURLを送信してアクセスさせ、パソコンをウイルス感染させたとみられる。
攻撃者は5月中旬以降、従業員の認証情報を利用してGincoのシステムに不正アクセス。暗号資産の送金額と送金先を変更するシステム改竄(かいざん)を行い、流出させた。
産経新聞
暗号資産はトレイダートレイターが管理する「ウォレット」と呼ばれる口座に移されたといい、従業員に接触したアカウントや不正プログラムの接続先などが、トレイダートレイター管理のものだったという。
警察庁は内閣サイバーセキュリティセンター(NISC)などと連名で、北朝鮮や攻撃グループを明記し、非難する「パブリック・アトリビューション」を実施。警察庁は北朝鮮による暗号資産窃取が相次いでいるとして注意を呼び掛けた。
不正流出を受けてDMMビットコインはグループ企業からの支援で550億円を調達し、利用者に流出相当額の全額を保証。サービスの利用制限が続き、今月2日に廃業を発表していた。
サイバー攻撃による被害防止や攻撃抑止のため、関与が疑われる国や組織を名指しして公表する取り組み。公的機関が行ったのは2014年の米国が最初とされる。日本ではこれまで、中国や北朝鮮に対して実施しており、今回で8例目となる。
※コメント投稿者のブログIDはブログ作成者のみに通知されます