10月14日現在、金融庁および警察庁、内閣サイバーセキュリティセンター連名で北朝鮮当局が関与するとみられるハッカーグループ「ラザルス」への注意喚起が公表されている。

概要

ラザルスは暗号資産の窃取を目的としているとみられており、各国の暗号資産取り扱い企業や取引所などをターゲットとして攻撃を展開していることが確認されている。
日本も例外ではないとして、当該注意喚起の公表が出されたとのこと。
アメリカ国内においても、FBI、CISA、財務省が連名で、同グループへの注意喚起が実施されている状況という。

攻撃手法

ラザルスの攻撃は主にソーシャルエンジニアリングによるものとされており、攻撃対象の企業を絞り「従業員へのフィッシングメール」や「SNS上で偽名を使った取引の持ち掛け」などの手口が確認されているという。

注意喚起

暗号資産関連の企業および個人に対して、被害に遭わないための対策方法の一例として以下内容が挙げられている。

・不用意にメールの添付ファイル開封や、本文内のリンクへアクセスしない
・ファイルのダウンロード先の確認
・秘密鍵はオフライン環境で保管
・使用するセキュリティソフトの適切なアップデートを行う
・多段階認証の適用
・組織内アカウントの権限付与が適切であるか確認
・インシデント発生時の手順や連絡網の見直し

【参考URL】
北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について（注意喚起）
https://www.npa.go.jp/cybersecurity/index.html