News

北朝鮮によるサイバー攻撃:ソーシャルエンジニアリングとサプライチェーン攻撃

北朝鮮によるサイバー攻撃:ソーシャルエンジニアリングとサプライチェーン攻撃
MVW

北朝鮮による30億ドル相当の仮想通貨強盗疑惑の解明

概要

国連の専門家パネルは、2017年から2023年にかけて、北朝鮮のハッカーグループが行ったとされる58件のサイバー攻撃を調査しています。これらの攻撃により、総額約30億ドルに相当する仮想通貨が不正に取得されたとされています。特に知られている北朝鮮のハッカーグループには、KimsukyやLazarus Groupなどがあります。

Kimsukyとは

Kimsukyは、北朝鮮に拠点を置くサイバー犯罪グループの一つであり、特に政府や企業を標的としたサイバー攻撃で知られています。このグループは、標的となる組織の情報を盗み、ネットワークに侵入して情報を窃取するなどの活動を行っています。Kimsukyは、特にスパイ活動や諜報活動を目的として、標的となる組織の情報を収集することに重点を置いています。このグループは、標的組織のネットワークに不正にアクセスして機密情報を盗み出すなどの手法を用いています。これにより、政府機関や企業の機密情報が流出するリスクが生じる可能性があります。Kimsukyは、北朝鮮政府の支援を受けて活動しており、その活動は国家レベルでのサイバースパイ活動の一環と見なされています。

Lazarus Groupとは

Lazarus Group(ラザルス・グループ)は、北朝鮮によって運営されているとされるサイバー犯罪グループであり、世界的なサイバー攻撃やサイバースパイ活動で知られています。このグループは、政府機関や金融機関、軍事関連企業などを標的にした攻撃を行い、機密情報の窃取や資金の盗難などを目的としています。

Lazarus Groupは、特に金融機関を標的にしたサイバー攻撃で知られており、ATMの不正操作や仮想通貨取引所への侵入などの手法を用いて資金を狙います。また、このグループは、サイバー攻撃によって政治的な目的を達成しようとする傾向もあります。たとえば、政府機関や軍事関連施設を標的にした攻撃が報告されています。

Lazarus Groupは、高度な技術力と組織力を持ち、標的組織のネットワークに侵入し、長期間にわたって活動する能力を有しています。このグループは、サイバー攻撃の手法やツールを常に進化させており、防御策を強化することが求められています。また、Lazarus Groupの活動は、国際的な安全保障上の懸念を引き起こし、サイバー犯罪対策の重要性を示しています。

攻撃手法

これらのハッカーグループは、様々な手法を用いて情報の収集と資金の生成を目的としています。攻撃手法には、スピアフィッシング、脆弱性の悪用、ソーシャルエンジニアリング、ウォーターホール攻撃などが含まれます。また、彼らは防衛企業やソフトウェアサプライチェーンを標的にしています。

ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、人間の心理的弱点を利用したサイバー攻撃の手法です。攻撃者は、信頼を構築することで被害者から機密情報を騙し取ったり、セキュリティシステムの防御機構を迂回したりします。例えば、偽のリクルーターとしてLinkedIn上で活動し、求職者をだまして機密情報を渡させる、または悪意のあるソフトウェアをダウンロードさせるなどの行為が含まれます。これらの攻撃は、被害者に無害あるいは有益なものと信じ込ませ、不注意からセキュリティプロトコルを破るよう仕向けます。

サプライチェーン攻撃とは

サプライチェーン攻撃は、企業や組織のサプライチェーンを構成する第三者の脆弱性を悪用するサイバー攻撃です。攻撃者は、ターゲット企業のセキュリティシステムが信頼するサードパーティの製品やサービスを標的にします。例えば、ソフトウェア供給業者が提供する更新プログラムやコンポーネントに悪意のあるコードを埋め込むことによって、最終的なターゲットである企業のネットワーク内に侵入します。この攻撃手法は、企業が自社のセキュリティ対策を厳格にしていたとしても、外部の脆弱なリンクを介して攻撃が可能であるため、特に危険です。

北朝鮮の攻撃事例

北朝鮮のハッカーグループは、これらの手法を駆使して様々な組織や企業を標的にしています。ソーシャルエンジニアリング攻撃においては、特に南朝鮮の企業や政府機関が被害を受け、多量の防衛データが盗まれています。一方で、サプライチェーン攻撃では、JumpCloudやJetBrains、CyberLinkなどのソフトウェアメーカーが標的となり、これらの攻撃を通じて北朝鮮のハッカーは約1億4750万ドルの仮想通貨を盗んでいます。

最近の攻撃例

2023年には、以下のような大規模な仮想通貨ハッキングが発生しています:

  • Terraport Finance:400万ドル
  • Merlin DEX:180万ドル
  • Atomic Wallet:1億2000万ドル
  • など、合計で約7億5000万ドル相当が盗まれました。

国際的な影響

北朝鮮のサイバー攻撃は、国際的なセキュリティへの大きな脅威となっており、特に南朝鮮の企業や政府機関から防衛データが盗まれています。これらの活動は、国連の制裁を回避することを目的としていると指摘されています。

対策と提言

報告書では、金融機関へのサイバー防衛の強化や、特定のハッキンググループに対するさらなる制裁、盗まれた資金の洗浄方法の制限など、国連加盟国への対策が提言されています。

まとめ

北朝鮮による仮想通貨ハッキングは、国際社会にとって深刻なセキュリティの脅威を表しています。対策としては、サイバーセキュリティの強化と国際的な協力が必要とされています。


参照元

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


ABOUT
MetaVeRseworld
MetaVeRseworld
MetaVeRse worldは、メタバース、web3.0、ブロックチェーンゲーム、NFT、仮想通貨といった革新的なテクノロジーに焦点を当てた情報を提供する先駆的なメディアです。 最新のトレンドや技術革新、業界の動向を探求し、読者に幅広い視点からの洞察を提供しています。 メタバースの進化とその影響、ブロックチェーン技術がゲーム業界にもたらす変革、NFT市場の動向、そして仮想通貨に関する最新のニュースなど、多岐にわたる情報を網羅し、ユーザがテクノロジーの未来を理解し、進化するデジタル世界を楽しむ手助けを目的にMetaVeRse worldは、革新的なテクノロジーに興味を持つ人々に向けて、知識とインスピレーションを提供します。
記事URLをコピーしました