ビットコイン482億円流出事件 北朝鮮攻撃グループの犯行と特定 警察庁
産経ニュース / 2024年12月24日 7時0分
IT大手DMM.comのグループで暗号資産(仮想通貨)交換業を手がけるDMMビットコイン(東京)で5月、約482億円相当のビットコインが不正流出した事件を巡り、警察庁は24日、北朝鮮傘下のサイバー攻撃グループ「トレイダートレイター」による攻撃が原因だと特定したと発表した。警視庁と警察庁が米連邦捜査局(FBI)の協力を得て捜査していた。
警察庁によると、トレイダートレイターの攻撃者が3月下旬、ビジネスに特化した交流サイト(SNS)「リンクトイン」上でリクルーターになりすまし、DMMビットコインの暗号資産口座「ウォレット」のシステムを管理する「Ginco」(東京)の従業員に接触。
ヘッドハンティングを装ってメッセージとURLを送信してアクセスさせ、パソコンをウイルス感染させたとみられる。
攻撃者は5月中旬以降、従業員の認証情報を利用してGincoのシステムに不正アクセス。暗号資産の送金額と送金先を変更するシステム改竄(かいざん)を行い、流出させた。
暗号資産はトレイダートレイターが管理する「ウォレット」と呼ばれる口座に移されたといい、従業員に接触したアカウントや不正プログラムの接続先などが、トレイダートレイター管理のものだったという。
警察庁は内閣サイバーセキュリティセンター(NISC)などと連名で、北朝鮮や攻撃グループを明記し、非難する「パブリック・アトリビューション」を実施。警察庁は北朝鮮による暗号資産窃取が相次いでいるとして注意を呼び掛けた。
不正流出を受けてDMMビットコインはグループ企業からの支援で550億円を調達し、利用者に流出相当額の全額を保証。サービスの利用制限が続き、今月2日に廃業を発表していた。
パブリック・アトリビューション
サイバー攻撃による被害防止や攻撃抑止のため、関与が疑われる国や組織を名指しして公表する取り組み。公的機関が行ったのは2014年の米国が最初とされる。日本ではこれまで、中国や北朝鮮に対して実施しており、今回で8例目となる。
外部リンク
この記事に関連するニュース
-
DMMビットコイン482億流出、北朝鮮ハッカーが採用装い「スキルに感銘」と接触
読売新聞 / 2024年12月24日 21時41分
-
「DMMビットコイン」流出、北朝鮮ハッカーの攻撃と特定 482億円相当
TBS NEWS DIG Powered by JNN / 2024年12月24日 13時58分
-
DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定 採用活動を装い、委託先の従業員に接触か
ITmedia NEWS / 2024年12月24日 12時30分
-
DMMビットコイン、北朝鮮側の攻撃=米と共同でハッカー集団特定―警察庁
時事通信 / 2024年12月24日 7時9分
-
DMMビットコイン流出、北朝鮮ハッカーの攻撃 警察庁が非難声明
毎日新聞 / 2024年12月24日 7時0分
ランキング
-
1岸和田市長の妻も会見に同席し“女性への性加害”否定 「大事な家族の一員」「市長を続けて欲しい」 永野市長は不信任議決に不満示す
ABCニュース / 2024年12月24日 22時16分
-
2中3殺傷事件、刃物数十本を押収 北九州、入手経路や経緯調べる
共同通信 / 2024年12月24日 21時22分
-
3【独自】災害関連死の審査待ち200人超 能登半島地震、犠牲者大幅増も
共同通信 / 2024年12月24日 20時16分
-
424年の出生数、初の70万人割れの見込み 有識者試算
毎日新聞 / 2024年12月24日 19時31分
-
5下半身がこたつに入った状態…住宅で79歳女性の遺体見つかる 同居する長女を殺人容疑で逮捕 家族間のトラブルか
東海テレビ / 2024年12月25日 6時39分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください