ニュース

取引所Upbit利用者を標的にした攻撃[北朝鮮の攻撃か]

記事のポイント

  • 取引所Upbit利用者を標的にした攻撃
  • Upbitを装い、税金に関する内容のメールで個人情報奪取を目論む
  • 北朝鮮のハッカー集団による犯行である可能性
  • 経済制裁を逃れてサイバー攻撃で資金調達

セキュリティ企業East Securityの調査によると、北朝鮮のハッカー集団は528日、韓国の暗号通貨取引所であるUpbitの利用者を対象にしたフィッシング攻撃を行ったようだ。ただ、同取引所は韓国でのサービス提供を行っているが、このフィッシングメールは韓国以外の別のサーバーから送られている。

 

取引所Upbit利用者を標的にした攻撃

セキュリティ企業East Securityの調査によると、北朝鮮のハッカー集団は528日、韓国の暗号通貨取引所であるUpbitの利用者を対象にしたフィッシング攻撃を行ったようだ。手口としては、Upbitからのメールを装い、税金に関して詳細情報が必要であるとしてログインに必要なパスワード・IDや秘密鍵などを取得することを目的としたものとなっている。また、メールの中には税金の支払いに関するファイルが添付されており、これを実行するとマルウェアに感染し、開いた端末機器に関する情報が不正に取得・送信され、ハッカーがその端末を遠隔で捜査することが可能になるという。しかしながら、同取引所そのものを攻撃の対象にしたものではなく、被害は今のところ報告されていないようだ。

今回報告を行ったEast Securityは、この攻撃で利用されているツールやコードの分析結果から、これが今月韓国政府機関を攻撃したものと非常に似ていること、顕著な特徴が存在していることから、この攻撃が北朝鮮のハッカー手段によるものであると判断した。

 

サイバー攻撃で外貨調達

2019年に国連安全保障理事会が公表した報告書では、北朝鮮が現在行われている制裁を回避しつつ資金調達を行うためにサイバー攻撃強化に注力していることが指摘されている。この調査の中ではその成果として、2017年から20189月までのわずかな期間で627憶円を超える資産の獲得に成功していると明らかになっている。北朝鮮は201712月から輸出の9割相当を禁輸対象とする厳しい制裁が科され、貿易による外貨調達が困難になっているのにもかかわらず、サイバー攻撃でこれまで貿易で得ていた利益の4割前後の外貨取得に成功しているという。

なかでも暗号通貨業界は、まだセキュリティ体制が万全でないこと、銀行とは異なり国際基準での法規制などが存在しないため取引業者・ウォレット業者によっては容易に資産を奪取することが可能であることから攻撃対象になりやすいとされている。また、暗号通貨が新たに誕生したものであり、これを対象とした攻撃に対応できる人材は限られていることからこれまで銀行に対して行ってきた攻撃よりも補足者をまくことが容易であることから、同国は好んで暗号通貨を対象とした攻撃を行っているとみられている。同国のサイバー攻撃先鋭部隊はウイルスの埋め込み・不正プログラムが埋め込まれたソフトの販売だけでなく、ブロックチェーン技術などの最先端技術も駆使した攻撃を行っていることが指摘されており、デジタル化が進む中で同国の脅威はさらに増していくと考えられる。

  • 北朝鮮 現在、2006年,2009年及び2012年の弾道ミサイル発射並びに,2006年,2009年及び2013年の核実験を受けて,国連安全保障理事会決議第1695号,第1718号,第1874号,第2087号及び第2094号が採択され,制裁が課せられている。また北朝鮮当局による挑発的な行動等への対応として、偵察総局等の3団体及び10個人が制裁対象に指定している。201712月には輸出の9割相当を禁輸対象にする制裁が科せられている。

 

まとめ

北朝鮮のハッカー集団が関与している取引所ハッキング事件としては国内取引所コインチェックでのNEM流失や韓国大手取引所Bithumbが挙げられている。最近では各取引所のセキュリティが強化されつつあることから、攻撃対象を取引所や企業ではなく個人に変え、個人から情報を取得して資金を引き出すという手法に移りつつあるとされている。East Securityは、サイバー攻撃の被害を避けるために不審なファイルやドキュメントを不用意にインストール・クリックしないようにと注意喚起を行った。フィッシング攻撃では、本物と偽物を見分ける難易度が上昇しているため、第一に疑うということを徹底して習慣付ておくことが大切である。

 

関連記事

 


  • 参考:Coindesk[North Korean Hackers Target Crypto Exchange UPbit’s South Korean Users]
  • The Korea Heralo[Sanctions motivated NK cybercrimes: US officials]

関連記事

  1. 暗号通貨ギフトカード提供[Coinbase]

  2. 香港に拠点を持つBitfinexが詐欺に関与している疑いが浮上

  3. LastRoots、ブロックチェーンソリューションの提供開始

  4. 昨日(4/9)のニュースまとめ

  5. XRP、7月の上場取引所まとめ

  6. 取引所Kraken、QuadringaCXの資産発見に懸賞金

PAGE TOP

ニュース

マネックス、セミナー開催[Youtubeで配信予定]

ニュース

昨日(10/22)のニュースまとめ

ニュース

Nayuta、ウォレットサービスを発表[LN対応]

ニュース

Poloniex、アメリカ市場からの撤退[法規制]

ニュース

IBM,海産物の安全性向上へ[ブロックチェーン]

ニュース

昨日(10/21)のニュースまとめ

ニュース

ブロックチェーン投票の課題

ニュース

黒田総裁、アメリカで講演[新興国でのデジタル経済]