暗号資産(仮想通貨)交換業を手がけるDMMビットコインから482億円相当のビットコインが不正流出した問題で、警察庁などは24日、北朝鮮のハッカー集団がビジネス向け交流サイト(SNS)「リンクトイン」を悪用して盗んだと明かした。ヘッドハンティングを装った人物がリンクトインを通じて暗号資産の管理会社の社員と接触。やり取りの中で不正プログラムを仕掛け、流出させたとみられる。同様の手口の流出被害は国内外で相次いでおり、専門家は「リンクトインを通じた待遇の良い求人に注意すべき」と注意を促している。
北朝鮮ハッカー集団の手口
警察庁によると、DMMビットコインの仮想通貨口座の管理を委託されている企業「Ginco」の社員に対し、リンクトインを通じて企業のリクルーターを装った人物が「あなたの技術に感銘を受けた」などとヘッドハンティングのメッセージを送り、接触した。やり取りを通じて、社員のパソコンがマルウエア(悪意あるソフト)に感染したとみられる。システムに入り込まれ、正規の取引の額や送金先を改ざんされた。
こうした手口は北朝鮮に関わるグループの犯行に多い。今回のアカウントも北朝鮮の対外工作機関傘下とされるハッカー集団「TraderTraitor(トレーダートレーター)」によるサイバー攻撃だと判明した。一部報道によると、北朝鮮は盗んだ暗号資産の一部を核開発プログラムの資金源に用いているという。
リクルーター装い誘導
北朝鮮のハッカーグループがリンクトインを使い、マルウェア攻撃でユーザーの資産を盗む手口は、国内外で相次いでいる。
4月には中東のバーレーンを拠点とする暗号資産取引所「Rain(レイン)」が、北朝鮮のハッカー集団「ラザルスグループ」のサイバー攻撃で1600万ドル(約24億円)相当の暗号資産を奪われた。米国でも被害は拡大しており、昨年8月に連邦捜査局(FBI)が公表したデータでは、ラザルスとみられる米国の事業者からの暗号資産の窃取は計約2億ドル(約300億円)に上ると公表している。
具体的な手口は、新興企業の多い暗号資産関連会社の社員に対し、企業のリクルーターや投資家のふりをして、リンクトインを通じて接近。メールやチャットを介し、ウイルスをダウンロードさせるリンクにアクセスするよう誘導するパターンが多い。
金融庁は、「こうしたやり取りの中で、高額な報酬を提示してくる案件には注意してほしい」と呼びかける。同庁は24日、暗号資産の管理態勢や流出リスクへの対応が適切かどうか確認するため、関連事業者に対して自主点検を要請したと発表した。(西村利也)