動画
作成日
:2019.06.03
セキュリティ企業のEast Securityによると、北朝鮮のハッキング集団が、仮想通貨取引所のUpbit(アップビット)を利用するユーザーを対象にフィッシング詐欺を目的とした電子メールを送付していた可能性があることが明らかになった。
この電子メールは、Upbitの代表を装って送られており、懸賞を受け取るために個人情報の提示が必要だとしてユーザーに返信を求める内容となっている。また、添付ファイルには支払いに関するドキュメントが添付されているが、これを開くと受信者の端末上で悪意のあるプログラムが実行される危険性があり、ユーザーの端末情報や仮想通貨のプライベートキー、ログイン情報などが不正流出しハッキングに利用されるという。
北朝鮮のサイバー攻撃について、East SecurityのESRCセンター長であるMun Jong-Hyun氏は、次のように述べている。
ビットコイン価格が上昇するにつれて、ますます多くのユーザーが取引所を利用するようになっています。これは、被害者の数が増加するのと同時に、取引所に保存されているパスワードが標的になる可能性が高まっていることを意味するのです。
Mun Jong-Hyun, Head of the ESRC Center at East Security - CoinDeskより引用
East Securityによると、今回の添付ファイルに含まれるプログラムは、今年1月に韓国政府を標的にしたハッカーのものに類似しているという。このサイバー攻撃では、マルウェアを含んだ電子メールが報道機関関係者にばら撒かれており、対象となった77名の記者は全て韓国の統一部(対北朝鮮の事務を管轄する韓国の行政機関)に関わりがある人物だった模様だ。ハッカーは、統一部を装い電子メールを送付し、添付のZipファイルを開くよう誘導することでフィッシングソフトウェアのダウンロードを実行させるという、Upbitのユーザーに対する手口と全く同じ方法を採用している。加えて、「Freedom.dll」と呼ばれる有名なマルウェアが利用されたことから、East Securityは、これらの犯行が北朝鮮のハッキング集団であるKim Soo-Kiによる試みだと疑っているようだ。
今回、悪質なことにハッカーは、添付ファイルをUpbitというパスワードで保護し、一般的なウィルス対策ツールを無力化している。これに対しEast Securityは、疑わしいメールからファイルやドキュメントをむやみにダウンロードしないよう注意を促しており、今の所、ユーザーの被害は報告されていないようだが、今後もその状況を見守っていきたい。
release date 2019.06.03
