「北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)」の公表について
金融庁、警察庁、内閣サイバーセキュリティセンターは、「北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)」という文書を、2022年10月14日に公表しました。
特に、暗号資産取引に関わる個人・事業者向けの注意喚起文書のようです。
北朝鮮のこのグループの手口、目的は...
「このサイバー攻撃グループは、
・ 標的企業の幹部を装ったフィッシング・メールを従業員に送る
・ 虚偽のアカウントを用いた SNS を通じて、取引を装って標的企業の従業員に接近する
などにより、マルウェアをダウンロードさせ、そのマルウェアを足がかりにして被害者のネットワークへアクセスする、いわゆるソーシャルエンジニアリングを手口として使うことが確認されています。その他様々な手段を利用して標的に関連するコンピュータネットワークを侵害し、暗号資産の不正な窃取に関与してきているとされ、今後もこのような暗号資産の窃取を目的としたサイバー攻撃を継続するものと考えられます。」
この文書では,推奨されるリスク低減のための対処例がいろいろ示されています。
北朝鮮サイバー攻撃で注意喚起 “暗号資産関連企業が標的に”(NHK)
「「ラザルス」は北朝鮮当局の下部組織とされるサイバー攻撃グループで、4月にアメリカ政府が手口などを公表したほか、今月7日には北朝鮮に対する制裁の実施状況を調べている国連安全保障理事会の専門家パネルが公表した中間報告書で、暗号資産の取引所などを標的にしていると指摘されています。
警察庁によりますと、日本国内の事業者が受けたサイバー攻撃にもラザルスの関与が疑われるケースが確認できたということです。
日本の政府当局が、具体的な国と攻撃者のグループを挙げて注意喚起を行うのは異例です。」
北朝鮮サイバー攻撃で注意喚起 暗号資産交換業者など標的(産経)
「攻撃者に対するけん制や抑止の効果を狙い、関与が疑われる国や組織を特定して非難する行為は「パブリック・アトリビューション」と呼ばれ、4月にサイバー警察局が発足後、実施は初めて。」
【独自】北朝鮮ハッカー集団「ラザルス」、日本企業攻撃 100億円近くの暗号資産盗む(テレビ朝日)
「北朝鮮当局の関連組織とされるハッカー集団が、都内などの暗号資産取引業者を狙い、100億円近くの資産を盗んでいたことが警察当局関係者への取材で分かりました。」
