今日の情報が、明日の君をつくる。

新型コロナウイルスの影響で北朝鮮ハッカー集団ラザルスが再び活発に|デイリーNKが警告

北朝鮮のニュースハブと言われるメディア「Daily NK(デイリーNK)」の報道によれば、経済制裁に加え新型コロナウイルスの感染拡大による経済崩壊を回避するため、北朝鮮との関係が指摘されるハッカー集団Lazarus(ラザルス)が再び仮想通貨をハッキングするべく活動していると伝えています。

仮想通貨ハッキングが再び活発に?

韓国の市民団体である北朝鮮民主化ネットワークが発行しているDaily NK(デイリーNK)は5月11日、北朝鮮に拠点を置くハッカー集団Lazarus(ラザルス)が再び仮想通貨のハッキングに活動の焦点を当てていると報道しています。

デイリーNKはソウルに拠点を置くサイバーセキュリティ企業ESTSecurityの4月27日のレポートを引用し、ラザルスのターゲットはビットコイン(BTC)などの仮想通貨保有者および取引所など業界で勤務している人物だと警鐘を鳴らしました。

また主な手法として電子決済サービス会社を装い、ブロックチェーンソフトウェア開発の契約を装ったファイル付き電子メールをターゲットに送信するスピアフィッシング攻撃であると紹介しています。

ラザルスはこのような個人をターゲットにしたAPT攻撃を現在、韓国だけでなく米国など国際的に展開していると明らかにし、他にもサイバー諜報や外貨獲得などの活動も行っているとしています。

北朝鮮に莫大な利益をもたらす可能性

ラザルスが初めて注目されたのは2014年映画インタビューの公開を巡っていたソニーピクチャーズへのハッキングで、その後2016年にバングラデシュ中央銀行から8100万ドル(当時約92億円)を強奪したサイバー攻撃も有名でした。

2月に米財務省が発表した報告書「テロ及びその他不正資金対策のための国家戦略2020」によると、2017~2018年に起きた著名なアジアの仮想通貨取引所5つで起きた5億7100万ドル(約613億円)の資金流出にもラザルスが絡んでいると述べています。

これまでにも度々ラザルスは仮想通貨業界で同様の手法でハッキングを行っていると指摘されていましたが、アナリストの間でも新型コロナウイルスの感染拡大によって1月下旬に中国との国境が閉鎖された後、仮想通貨をハッキングする事で莫大な利益を北朝鮮にもたらす可能性があると指摘されていました。

またESTSecurityラザルスだけでなくKimsuky・Koni・Gumsong 121と言った北朝鮮に関係の深いハッカー集団もAPT攻撃を行っており、各国共同で調査・対策を講じるべきと強調しています。