FBI、金融機関の警戒態勢強化が急務と注意喚起、巧妙化する北朝鮮のソーシャルエンジニアリング戦術に警戒を
アメリカ連邦捜査局(FBI)は3日、北朝鮮が仮想通貨業界、特に仮想通貨ETF(上場投資信託)関連企業を狙ったサイバー攻撃を計画していると発表した。
FBIによると、北朝鮮のハッカー集団は、仮想通貨ETFに関連する企業や個人に対し、数ヶ月にわたり綿密な調査を行っているという。この調査は仮想通貨関連企業への攻撃準備であり、ETF市場への攻撃が切迫していると警告した。
FBIは、北朝鮮のハッカー集団が、標的となる企業の従業員に接触し、巧妙なソーシャルエンジニアリング戦術を用いて企業ネットワークへのアクセス権を取得しようとしていると警告している。ハッカー集団は、ソーシャルメディアや専門職向けネットワーキングサイトなどを利用し、標的となる人物の経歴や興味関心を事前に調査する。そして、その情報に基づき、偽の求人情報や投資話を持ちかけ、標的の信頼を得ていく。
彼らは、流暢な英語を話し、仮想通貨分野の技術にも精通しているため、専門家でも見破るのは困難だ。実在の人物のソーシャルメディアアカウントから盗んだ画像や、偽の企業ウェブサイトなどを駆使し、巧妙になりすますケースも確認されている。
FBIは、企業だけでなく、個人も常に警戒を怠らないよう呼びかけている。
具体的な事例として、FBIは以下のような手口に注意するよう呼びかけている。
- 業務用端末で実行すると危険なコードやアプリケーションのダウンロードを依頼してくる
- 採用試験やデバッグ作業と称して、不審なソフトウェアを実行させようとする
- 高額な報酬を提示して、不自然な求人を持ちかける
- 過去に話題にも上がらなかったような投資話を持ちかけてくる
この状況を受け、仮想通貨ETFを扱う金融機関や関連企業には、セキュリティ対策の強化が急務となっている。FBIは以下の対策を推奨している:
- インターネットに接続されたデバイスに仮想通貨ウォレット情報を保存しない
- 個人の身元を確認するための安全なシステムを導入する
- 知らない連絡先からの要求に応じて、社有デバイスで事前雇用テストやコード実行を行わない
投資家にとって、この警告は仮想通貨ETFの安全性に対する不安を強める可能性がある。しかし、適切なセキュリティ対策が講じられれば、リスクは十分に管理できるとされている。
北朝鮮のハッカー集団の脅威は現実のものとなっている。8月には、サイバーセキュリティ専門家のZachXBTが、北朝鮮のIT労働者が仮想通貨開発者を装って130万ドル(約1億9,000万円)をプロジェクトの資金から盗み出した事例を明らかにした。
さらに、マイクロソフトは先週、北朝鮮のハッカーがChromiumのV8 JavaScriptエンジンのゼロデイ脆弱性を悪用して仮想通貨関連企業を標的にしていたと発表した。
FBIの警告は、仮想通貨市場の成熟に伴い、セキュリティの重要性が一層高まっていることを示している。投資家や関連企業は、北朝鮮のサイバー攻撃への警戒を強め、適切な対策を講じることが求められている。常に最新の情報に注意を払い、自身の資産を守る姿勢を忘れないことが重要だ。
関連:北朝鮮、2023年に860億円相当の仮想通貨を盗む
関連:北朝鮮、直近104日で約350億円相当の仮想通貨を盗む
情報ソース:アメリカ連邦捜査局(FBI)
コメントはこちら(コメントいただいた方の中から毎週3名様に1000円分のUSDTプレゼント)