DMMビットコイン482億流出、北朝鮮ハッカーが採用装い「スキルに感銘」と接触
読売新聞 / 2024年12月24日 21時41分
暗号資産交換会社「DMMビットコイン」(東京)から5月、約482億円相当のビットコインが流出したサイバー攻撃について、警察庁や米連邦捜査局(FBI)は24日、北朝鮮のハッカー集団「トレイダートレイター(TT)」の関与を特定したと発表した。採用活動を装って同社の委託先企業の技術者に接近し、取引システムに侵入したといい、政府は同様の手口への注意を呼びかけた。
TTは北朝鮮の対外工作機関所属のハッカー集団「ラザルス」の一部とされる。日本政府が北朝鮮を背景とするサイバー攻撃に対し、名指しで非難する「パブリック・アトリビューション」を行うのは3回目。
警察庁によると、TTは3月下旬、DMMビットコインが暗号資産の出入金管理を委託する「Ginco(ギンコ)」(東京)の男性社員に、実在企業の採用担当者を装ってSNSで接触。「あなたのスキルに感銘を受けた。このプログラムを見てほしい」と伝えてURLに接続させ、ウイルスに感染させたとされる。
TTは窃取した男性社員の権限を使い、ギンコの暗号資産取引システムに不正アクセス。取引額や送金先を書き換え、5月31日にDMMビットコインから約482億円相当のビットコインを盗んだ疑いがある。
同社から相談を受けた警視庁と警察庁サイバー特別捜査部が捜査し、FBIとも連携。流出した暗号資産の一部がTT関連の口座に流れたことが判明したほか、事件で使われたSNSアカウントがTTに関連していることも確認された。
関係者によると、ギンコ社員は取引システムへのアクセス権限が付与されたインド人技術者で、テレワークで作業していたという。
人間の心理や行動の隙を突いて情報を不正に取得しようとする手法は「ソーシャルエンジニアリング」と呼ばれ、北朝鮮ハッカーの典型的な手口とされる。
国連の報告書は3月、北朝鮮が暗号資産関連企業への攻撃で、2017~23年に約30億ドル(約4500億円)相当を盗んだ疑いがあると指摘した。大量破壊兵器開発の資金源になっているとされている。
DMMビットコインは事件を受け、今月2日、資産譲渡後の廃業を発表した。
トレンドマイクロの成田直翔シニアスペシャリストは「社員1人がだまされただけで、巨額損失につながるリスクがある。事業者には委託先も含めたセキュリティー教育の徹底が求められる」と指摘した。
この記事に関連するニュース
-
DMMビットコイン482億円不正流出事件 北朝鮮ハッカー集団の恐るべき手口
東スポWEB / 2024年12月25日 6時27分
-
「DMMビットコイン」流出、北朝鮮ハッカーの攻撃と特定 482億円相当
TBS NEWS DIG Powered by JNN / 2024年12月24日 13時58分
-
待遇良い求人に注意 増える「リンクトイン」詐欺 今度はDMMビットコインが盗まれる
産経ニュース / 2024年12月24日 12時32分
-
「DMMビットコイン」“約482億円相当”不正流出 北朝鮮によるサイバー攻撃と特定 警察庁
TBS NEWS DIG Powered by JNN / 2024年12月24日 11時7分
-
DMMビットコインの482億円流出、北のハッカー集団「TT」関与と特定…FBIと警察庁
読売新聞 / 2024年12月24日 7時0分
ランキング
-
1北海道警巡査、信号無視し逃走 ドラレコに「逃げろ」の音声
共同通信 / 2024年12月25日 11時37分
-
2男が選ぶ「好きな/嫌いな政治家」ランキング。1位の人物には「国民を苦しめた最悪の政治家」との声も
日刊SPA! / 2024年12月25日 8時53分
-
3米軍のパラシュート降下訓練強行「笑えないクリスマスプレゼント」 嘉手納町議会、抗議と意見書を全会一致で可決
沖縄タイムス+プラス / 2024年12月25日 10時50分
-
4【続報】大山で遭難の高齢男性が死亡 頂上付近で滑落して身動き取れず 自ら救助要請も力尽きたか 鳥取県
日本海テレビ / 2024年12月25日 10時10分
-
5優等生だったドイツがここまで「凋落」したなぜ それでも政府には危機感がない不思議
東洋経済オンライン / 2024年12月25日 8時20分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください