海外FX口座開設&キャッシュバック FXplus

Anniversasry 10万口座達成

メールのお問い合わせ

10:00~24:00 (平日/祝日) 16:00~24:00 (土曜/日曜)

(24時間受付:年中無休)

海外FX口座開設&キャッシュバック FXplus

テレグラムを利用した北朝鮮のハッキングに注意喚起

  • facebook
  • twitter
  • LINE
  • rss
UPDATE2020.01.13

仮想通貨関連

テレグラムを利用した北朝鮮のハッキングに注意喚起

仮想通貨ハッキング

マルウェアに感染させて仮想通貨の盗難を狙う

ロシアのセキュリティ会社であるKaspersky Lab(本社:39A/3 Leningradskoe Shosse Moscow, 125212 Russian Federation[1])【以下、Kasperskyと称す】は、北朝鮮のハッカー集団が人気メッセージングアプリのTelegram【以下、テレグラムと称す】を利用して仮想通貨のハッキングを試みていると警告を促した。[2]

Kasperskyは、北朝鮮政府の支援を受けるハッカー集団であるLazarus Group【以下、ラザルスと称す】の新しい手口を分析し、2018年に確認されたAppleJeusと呼ばれるハッキング手法がどのように進化しているのかを調査している。これまで、ラザルスは偽の仮想通貨ウォレットのソフトウェアアップデートを装い、任意のマルウェアをダウンロードさせたり、MacOSにバックドアを設け、セキュリティを無効化する方法でハッキングを試みてきた。存在自体が謎のラザルスだが、マルウェアの検知を免れるために、ハードディスクではなく、コンピュータのメモリ上でマルウェアを実行させることが特徴的だと言える。

今月8日に公開された調査結果では、そのハッキング手法に大きな変化があったと報告されており、ラザルスがテレグラムを介してマルウェアを拡散していることが明らかになった。このマルウェアは、偽の仮想通貨取引所などが提供するソフトウェアに埋め込まれているため、ユーザーには気付かれず、感染したコンピュータから重要な個人情報がハッカーに送信されてしまうという。しかしながら、これらの偽の取引所を語るウェブサイトは、その多くが不完全で、ページ内のリンクが機能しない状態にあるようだ。既にKasperskyは、ポーランドやロシア、中国、英国の仮想通貨関連企業に関係する数名が被害にあったことを特定している。

昨年、国際連合(United Nations)は、北朝鮮が20億ドル相当を盗難したことを伝えているが、別のサイバーセキュリティ企業であるGroup-IBは、2017年から2018年にかけてラザルスが6億ドル相当の仮想通貨を盗み出したと推測している。Kasperskyは、仮想通貨市場に対するハッキングは継続すると同時に、高度化すると予想しているだけに、個人および仮想通貨関連企業は何らかの対策が必要になると言えるだろう。

official release 2020.01.13

出典元:

ニュースコメント

ハッキング対策の強化が求められる2020年

昨年、Group-IBはアンドロイド向けマルウェアの存在を報告するなど、仮想通貨を狙ったハッキングの対象がモバイル端末にまで拡大していることを明らかにした。これを受けて、仮想通貨関連企業はセキュリティ強化が望まれているが、CipherTraceによると、多くの仮想通貨取引所では十分な本人確認が行われておらず、2019年の仮想通貨に関する犯罪の被害総額は、44億ドル以上に達したという。今年に入ってからは、米国がイランのガセム・ソレイマニ(Qasem Soleimani)司令官を暗殺したことで、両国間の緊張が高まり、ウォール街ではイランのサイバー攻撃に備える必要性を喚起するなど警戒が強まっている様子がうかがえる。特に仮想通貨は、経済制裁を受ける国家にとって絶好の資金源となるため、盗難のターゲットになる可能性が高いと言われるが、関連企業はどのような策を取るのか、今後も仮想通貨市場の動向に注目して行きたい。

  • facebook
  • twitter
  • LINE
  • rss

EDITOR制作/編集 FXplus編集部

DATE作成日:

topへ