Select Language

East Security、北朝鮮によるフィッシング詐欺を警告

East Security、北朝鮮によるフィッシング詐欺を警告

  • X
  • facebook
  • LINE
  • RSS

  • X
  • facebook
  • LINE
  • RSS
update 2021.08.31 15:26
East Security、北朝鮮によるフィッシング詐欺を警告

update 2021.08.31 15:26

電子メールに個人情報を不正に盗むマルウェアを添付

セキュリティ企業のEast Securityによると、北朝鮮のハッキング集団が、仮想通貨取引所のUpbit(アップビット)を利用するユーザーを対象にフィッシング詐欺を目的とした電子メールを送付していた可能性があることが明らかになった。[1]

この電子メールは、Upbitの代表を装って送られており、懸賞を受け取るために個人情報の提示が必要だとしてユーザーに返信を求める内容となっている。また、添付ファイルには支払いに関するドキュメントが添付されているが、これを開くと受信者の端末上で悪意のあるプログラムが実行される危険性があり、ユーザーの端末情報や仮想通貨のプライベートキー、ログイン情報などが不正流出しハッキングに利用されるという。

北朝鮮のサイバー攻撃について、East SecurityのESRCセンター長であるMun Jong-Hyun氏は、次のように述べている。

ビットコイン価格が上昇するにつれて、ますます多くのユーザーが取引所を利用するようになっています。これは、被害者の数が増加するのと同時に、取引所に保存されているパスワードが標的になる可能性が高まっていることを意味するのです。

Mun Jong-Hyun, Head of the ESRC Center at East Security - CoinDeskより引用

East Securityによると、今回の添付ファイルに含まれるプログラムは、今年1月に韓国政府を標的にしたハッカーのものに類似しているという。このサイバー攻撃では、マルウェアを含んだ電子メールが報道機関関係者にばら撒かれており、対象となった77名の記者は全て韓国の統一部(対北朝鮮の事務を管轄する韓国の行政機関)に関わりがある人物だった模様だ。ハッカーは、統一部を装い電子メールを送付し、添付のZipファイルを開くよう誘導することでフィッシングソフトウェアのダウンロードを実行させるという、Upbitのユーザーに対する手口と全く同じ方法を採用している。加えて、「Freedom.dll」と呼ばれる有名なマルウェアが利用されたことから、East Securityは、これらの犯行が北朝鮮のハッキング集団であるKim Soo-Kiによる試みだと疑っているようだ。

今回、悪質なことにハッカーは、添付ファイルをUpbitというパスワードで保護し、一般的なウィルス対策ツールを無力化している。これに対しEast Securityは、疑わしいメールからファイルやドキュメントをむやみにダウンロードしないよう注意を促しており、今の所、ユーザーの被害は報告されていないようだが、今後もその状況を見守っていきたい。

release date 2019.06.03

出典元:

ニュースコメント

外貨獲得を狙う北朝鮮の金融ハッカー

これまで北朝鮮は、国防機関や主要なウェブサービスを狙ったハッキングやDDos攻撃などの関与が指摘されていたが、米国を中心とした経済制裁の強まりで外貨獲得の手段が狭まったことから、その標的は金融機関へと明確にシフトしているようだ。これらのサイバー攻撃は、金融ハッカーと呼ばれる専属のハッカーが主導し、過去には規制やセキュリティが緩い東南アジアや中南米諸国の銀行から大量の資金を盗み出している。このような銀行を狙った北朝鮮のサイバー攻撃は、2015年ごろから活発に企てられるようになっており、実際にベトナムやエクアドル、バングラディシュなどが、累計で数十億円規模の被害を受けた。現在は、マネーロンダリング対策(AML)の整備が進むなど、各国がスクラムを組んで規制が強化されているため、北朝鮮は金融制裁の回避策として仮想通貨を利用しているようだ。幸いなことに今回、Upbitユーザーの被害は報告されていないが、ハッカー集団はコインチェックのハッキングに関与した疑いもあり、今後もこの傾向は強まると考えられるだけに、各個人や取引所には十分な注意を心がけてほしい。


Date

作成日

2019.06.03

Update

最終更新

2021.08.31

Zero(ゼロ)

米大学で出会った金融学に夢中になり、最終的にMBAを取得。
大手総合電機メーカーで金融ソリューションの海外展開を担当し、業界に深く携わる。
金融ライターとして独立後は、暗号資産およびブロックチェーン、フィンテック、株式市場などに関する記事を中心に毎年500本以上執筆。
投資のヒントになり得る国内外の最新動向をお届けします。

この記事は、お役に立ちましたか?

ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。

お問い合わせ先 [email protected]

貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。

関連記事

アクセスランキング

オオカミコイン(OKM)は怪しい?オオカミプロジェクトの特徴やSNSでの評判

オオカミコイン(OKM)は、オオカミカードを発行するオオカミプロジェクトの仮想通貨です。海外取引所のMEXCに上場していますが、SNS上では怪しいという声も見られます。本記事では、オオカミコインの特徴、SNSでの評判、怪しいポイントなどを紹介します。
update2025.04.11 19:00

Exnessの海外入出金で​​銀行口座が凍結されるケースが発生

海外FX業者のExnessで海外送金による銀行口座の凍結が発生している事例を取り上げていきます。SNS上では銀行送金2によるものとの声が見受けられますが、凍結の原因は収納代行業者と想定されます。
update2025.05.09 19:00

またコピトレ詐欺か?WeekendFXにAmazingTick型の詐欺疑惑

WeekendFXのコピートレードに参加したユーザーが、「出金できなくなった」と次々に声を上げ始めています。AmazingTickの詐欺事例との類似点も多く、同じ手口のコピトレ詐欺なのではないかという疑惑が持ち上がっています。
update2025.06.23 19:00

ワールドコイン(WLD)の換金方法は?日本円に現金化する手順を解説

ワールドコイン(WLD)は、OpenAI社のCEOであるサム・アルトマン氏らが手掛ける仮想通貨プロジェクトです。登録したユーザーには、仮想通貨WLDが無料配布されます。当記事では、ワールドコインを日本円に換金する手順や、換金時の注意点などを解説します。
update2025.04.16 19:30

GMOコインからBybitに送金してみた!送金手数料や最低送金額なども解説

Myforex編集部では、GMOコインからBybit(バイビット)に仮想通貨を送金してみました。この記事では、実際に送金してみた経験などを交えながら、送金手順やおすすめの送金通貨、トラベルルールの対応状況などを紹介します。
update2025.06.10 20:00

初めてのバックテストでも安心!MT5ストラテジーテスターの使い方ガイド

MT5のストラテジーテスターでは、バックテストによりEAのパフォーマンスを確認できます。バックテストの開始手順や注意点を解説します。
update2025.06.17 19:00

Exnessの出金遅延はなぜ起きた?オンラインカジノ規制の影響とは

海外FX業者のExnessでは、国内送金の遅延が度々問題になっており、決済代行会社に関連したトラブルと言われています。なぜオンラインカジノ規制が海外FXに波及したのか説明するほか、今後考えられる影響も解説します。
update2025.05.28 19:00

【速報】イラン・イスラエル停戦報道でビットコイン反発、一時10万6,000ドル突破

2025年6月23日、トランプ大統領がイラン・イスラエル間の停戦を自身のSNSで発表しました。これにより中東での地政学リスクが後退し、ビットコイン(BTC)の価格は一時10万6,000ドルまで急反発しました。
update2025.06.24 19:00

SBI VCトレードからBybitに送金してみた!手数料や送金時間も解説

Myforex編集部では、国内取引所のSBI VCトレードからBybitに仮想通貨を送金してみました。本記事では、送金手順や手数料、送金時間などを紹介します。
update2025.06.11 19:30

【スリトレ堂安氏の約3倍】本田圭佑×Titan FX、SNSフォロワー数379万の影響力は?

海外FX業者のTitan FXがサッカー選手の本田圭佑氏をグローバルアンバサダーに起用したことを発表しました。なぜTitan FXは「本田圭佑」を選んだのか、SNSの反応や業界の過去事例からその影響力を読み解きます。
update2025.06.09 19:00
youtube youtube

免責事項:Disclaimerarw

当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。

本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。

  • Facebook
  • Twitter
  • LINE

Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー

クッキー利用に同意する
share
シェアする
Line

Line

Facebook

Facebook

X

Twitter

キャンセル