DMMビットコイン482億円不正流出事件 北朝鮮ハッカー集団の恐るべき手口
東スポWEB / 2024年12月25日 6時27分
暗号資産(仮想通貨)交換会社「DMMビットコイン」から5月、約482億円のビットコインが不正流出した事件で、警察庁や米連邦捜査局(FBI)は24日、北朝鮮のハッカー集団「TraderTraitor(トレーダートレーター=TT)」によるサイバー攻撃による窃取と特定したと公表した。
同社は2日に廃業の方針を発表していた。同社の口座を管理する委託先企業「Ginco」の社員が、ビジネス向けSNS「リンクトイン」を通じヘッドハンティング名目で接触してきた人物からマルウエア(悪意あるソフト)に感染させられ、システムに入り込まれ、正規の取引の額や送金先を改ざんされたという。
TTは、朝鮮人民軍偵察総局のハッカー集団「ラザルス(別名:APT38)」内の小グループで、金融窃取に特化している集団とみられ、少なくとも2020年から活動していることが分かっている。昨年8月に発表されたFBIのデータによると、TTによる米国の事業者からの仮想通貨窃取は約2億ドルに上る。北朝鮮はサイバー攻撃で得た資金を核などの大量破壊兵器の開発に充てているとみられている。
TTのサイバー攻撃には、共通のやり方があるという。ネット事情通は「TTの手口は、狙った会社の複数の社員に、いい転職先を紹介するというメールを送りつけることから始まり、受信者にマルウエアが仕込まれた仮想通貨アプリケーションをダウンロードするよう誘います。標的型ソーシャル・エンジニアリングです。ハッカーはコンピューターの厳重なセキュリティーを技術的に破ることよりも、コンピューターの最大の弱点である人間を〝社会的〟に狙う方が確実と考えています」(同)
現金を盗んで国をまたいで運ぶのは難しい。しかし、サイバー空間の仮想通貨は窃取して国をまたいで動かすことが簡単な上、匿名性が高く、捕まりにくい。北朝鮮は表向きは認めていないが、国ぐるみでサイバー犯罪に力を注いでいるようだ。
外部リンク
この記事に関連するニュース
-
DMMビットコイン482億流出、北朝鮮ハッカーが採用装い「スキルに感銘」と接触
読売新聞 / 2024年12月24日 21時41分
-
待遇良い求人に注意 増える「リンクトイン」詐欺 今度はDMMビットコインが盗まれる
産経ニュース / 2024年12月24日 12時32分
-
北朝鮮、DMM仮想通貨窃取か 482億円相当不正流出
共同通信 / 2024年12月24日 8時56分
-
DMMビットコインの482億円流出、北のハッカー集団「TT」関与と特定…FBIと警察庁
読売新聞 / 2024年12月24日 7時0分
-
DMMビットコイン流出、北朝鮮ハッカーの攻撃 警察庁が非難声明
毎日新聞 / 2024年12月24日 7時0分
ランキング
-
1「返礼品から排除された」 ふるさと納税で人気の紋別市を業者が提訴
毎日新聞 / 2024年12月25日 17時59分
-
2斎藤知事「パワハラの認定は最終的には司法の判断」「業務上必要な範囲で指導した」”最後の証人尋問”で
MBSニュース / 2024年12月25日 17時15分
-
3パワハラ疑惑の斎藤元彦・兵庫県知事への証人尋問開始…対応に問題ないとの認識強調
読売新聞 / 2024年12月25日 16時11分
-
4緊急停車の北陸新幹線から男性客が線路へ、1時間50分後に8km離れた地点で確保
読売新聞 / 2024年12月25日 20時47分
-
5改選期は旧安倍派に全額納めず=パーティー券販売で赤池氏―参院政倫審
時事通信 / 2024年12月25日 11時59分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください