サイバーセキュリティナビ

最新のサイバーセキュリティニュースサイトです。日本サイバーセキュリティ株式会社がお届けします。

仮想通貨取引所を狙う北朝鮮ハッカー集団の最新手口と対策:DMMビットコイン事件から学ぶ教訓

北朝鮮ハッカー集団による仮想通貨取引所攻撃の実態

2023年5月、日本の仮想通貨取引所「DMMビットコイン」から約482億円相当の仮想通貨が流出する事件が発生しました。この事件は、北朝鮮の対外工作機関傘下とされるハッカー集団「TraderTraitor(トレイダートレイター)」によるサイバー攻撃であることが、警察庁と米連邦捜査局(FBI)の調査により明らかになりました。

この事件は、仮想通貨取引所のセキュリティの脆弱性を浮き彫りにすると同時に、北朝鮮のハッカー集団が高度な社会工学的手法を駆使して攻撃を仕掛けていることを示しています。

TraderTraitorの攻撃手法:ソーシャルエンジニアリングの巧妙な活用

TraderTraitorの攻撃手法は、非常に巧妙で計画的なものでした。以下に、その手順を詳しく見ていきましょう。

  1. ターゲットの選定: DMMビットコインの仮想通貨の出入金を委託されていた管理会社「Ginco」の社員をターゲットとしました。

  2. SNSを利用した接触: ビジネス向けSNS「LinkedIn」を通じて、ヘッドハンティングを装った人物が標的の社員にコンタクトを取りました。

  3. 信頼関係の構築: 「あなたの技術に感銘を受けた。プログラミングを学びたい」などのメッセージを送り、社員との信頼関係を構築しました。

  4. マルウェアの送信: やり取りの中で、社員の「能力を試す」という名目で、不正プログラムを含むファイルを送信しました。

  5. アクセス権の取得: 不正プログラムを通じて、出入金管理に関する社員のアクセス権を入手しました。

  6. 不正な取引の実行: 偽の仮想通貨取引を発注するプログラムを仕掛け、意図しない出金を引き起こしました。

この手法は、技術的な攻撃人間の心理を利用した攻撃を組み合わせた非常に高度なものであり、従来の単純なフィッシング攻撃とは一線を画しています。

北朝鮮ハッカー集団の目的と影響

北朝鮮のハッカー集団による仮想通貨取引所への攻撃は、DMMビットコインの事例だけではありません。米当局の発表によると、TraderTraitorの関与が疑われる仮想通貨交換業者への攻撃は、少なくとも3件確認されており、被害額は計約2億ドル(約300億円)に上るとされています。

これらの攻撃の背景には、北朝鮮の核・ミサイル開発資金の獲得という目的があると指摘されています。国際社会からの経済制裁を受けている北朝鮮にとって、仮想通貨は資金獲得の重要な手段となっているのです。

仮想通貨取引所と企業が取るべき対策

DMMビットコイン事件から学べる教訓は多岐にわたります。仮想通貨取引所や企業が取るべき対策として、以下のようなものが挙げられます。

  1. 従業員教育の強化: ソーシャルエンジニアリング攻撃に対する awareness を高めるため、定期的なセキュリティトレーニングを実施する。

  2. 多層防御の導入: 技術的対策として、多要素認証(MFA)、エンドポイント保護、ネットワークセグメンテーションなどを組み合わせた多層防御を構築する。

  3. アクセス制御の厳格化: 重要なシステムへのアクセス権限を最小限に抑え、定期的な見直しを行う。

  4. インシデント対応計画の策定: サイバー攻撃を受けた際の対応手順を事前に策定し、定期的な訓練を実施する。

  5. 外部専門家との連携: セキュリティ監査や脆弱性診断を定期的に実施し、外部の専門家の知見を活用する。

  6. ゼロトラストセキュリティの採用: 内部ネットワークであっても信頼せず、常に検証を行うゼロトラストモデルを導入する。

これらの対策を総合的に実施することで、北朝鮮ハッカー集団のような高度な攻撃者に対しても、一定の防御力を持つことができるでしょう。

サイバーセキュリティの世界では、攻撃者と防御者の間で常にいたちごっこが続いています。しかし、適切な対策を講じ、常に最新の脅威情報にアンテナを張ることで、被害を最小限に抑えることは可能です。

仮想通貨取引所をはじめとする金融機関や企業は、今回の事件を他人事とせず、自社のセキュリティ体制を見直す良い機会としてください。サイバーセキュリティは、もはや IT 部門だけの問題ではありません。

年末に、大きなサイバー攻撃の事件が起きてしまいました。この記事を見ているみなさんも、最後まで油断せずに年を越しましょう!

説明

Japan Cyber Security Inc. All Rights Reserved.