今日の情報が、明日の君をつくる。

北朝鮮ハッキンググループLazarus(ラザルス)がLinkedInを悪用して仮想通貨企業をターゲットに。

北朝鮮との深いつながりが指摘されているハッキンググループLazarus(ラザルス)が、仮想通貨企業をターゲットとする新たな手口として、SNSのLinkedInを利用したフィッシング詐欺を行っていることが判りました。

エフセキュアによるラザルスに関する新レポート

8月26日、フィンランドに拠点を構えるサイバーセキュリティ企業F-Secure(エフセキュア)が、2018年から起きているフィッシング詐欺に関するレポート「Lazarus Groupによる暗号通貨業界への攻撃」を公開しました。

レポートによればその手口から北朝鮮のハッキンググループLazarus(ラザルス)が、欧米や日本など14カ国の仮想通貨企業をターゲットにサイバー攻撃を実施していたことが判りました。

また被害に遭った仮想通貨企業からの依頼を受け調査を行った結果、ラザルスは企業のシステム管理者のビジネス特化型SNSであるLinkedInアカウントへ、偽求人広告サイトのリンクを添付したメールを送り付けるフィッシング詐欺を行っていたことが新たに確認されています。

このリンクをクリックするとZIPファイルがダウンロードされ、展開しようとするとデバイスにマルウェアが不正にインストールされる仕様になっています。このマルウェアは企業の仮想通貨資産を盗むだけでなく、金融機関の認証情報を盗み出すコードも含まれていました。

今後もターゲットとして拡大する可能性も

レポートによれば仮想通貨分野はハッカーにとって依然、収益性が高く関連企業及びユーザーを引き続きターゲットとする可能性が高いと推測しています。

そのためラザルスも収益性が高い状況が続いてる間は、リターンとその寿命を延ばすために仮想通貨業界のサプライチェーン要素をターゲットとするべく、さらに拡大する場合もあると警鐘を鳴らしています。

ラザルスグループは2017年、北朝鮮が受ける経済制裁の影響を回避するべく誕生したと言われており、以来金融機関への攻撃を中心に活動してきました。バングラデシュ銀行で起きた800万ドル(約8億5124万円)の盗難やランサムウェア「WannaCry」の拡散などに関与しているとされています。

また仮想通貨の分野では取引所と個人の両方からこれまでに5億ドル(約532億円)以上も盗んだと報告されており、2020年初めにはTelegramを利用した手口も明らかとなっていました。

今後仮想通貨市場が再び盛り上がればラザルスの攻撃も同様に活発となることが予想されるため、より一層の警戒と対処が必要となるでしょう。