これまで世界各地の仮想通貨取引所を狙ってハッキングを仕掛けていた北朝鮮ハッカー集団が、最近では個人投資家のウォレットを直接標的として仮想通貨を盗み出す方向に転換していることが、複数のアナリストの調査・分析で明らかになりました。香港の英字紙サウス・チャイナ・モーニング・ポストが報じています。

2018年春ごろから個人投資家が被害に

北朝鮮は国際的な経済制裁の影響から逃れるため、これまで主に仮想通貨取引所を狙った不正アクセスにより多額の仮想通貨を盗み出してきました。しかし、アナリストらの分析によると、各仮想通貨取引所のセキュリティー対策が強化されてきたことに伴い、2018年春ごろから、北朝鮮のハッカーたちは個人の投資家に標的を変更しています。

サイバー戦争調査グループ「イシューメーカーズ研究所(IssueMakersLab)」の創設者、サイモン・チョイ(Simon Choi)氏は「以前はハッカーたちは直接に仮想通貨取引所を攻撃していた。仮想通貨取引所のスタッフが狙われていた。しかし、今では仮想通貨のユーザーたちを直接に攻撃している」と指摘しています。

こうした個人投資家を狙ったハッキングの典型的な手口は、ハッカーがマルウェアを仕込んだ文書ファイルを添付した電子メールを送りつけるというやり方です。被害者がその添付ファイルを開けばコンピューター端末がマルウェアに感染し、ハッカーにコントロールされるようになります。

既に被害者は100人以上か

韓国のサイバーセキュリティー企業「キュベピア(Cuvepia)」の最高経営責任者(CEO)であるクウォン・セオクチュル(Kwon Seok-chul)氏は、2018年3月以降、北朝鮮のハッカーが個人投資家の保有する仮想通貨を盗み出した事例を、同社が30件以上探知していることを明らかにしています。

クウォン氏は「被害に遭った人たちは、ただ仮想通貨に投資しているだけのシンプルなウォレットのユーザーにすぎない」と述べた上、まだ探知されていない個人へのハッキング事例もあるもようで、実際の被害件数は100件を優に超す可能性があると指摘。「仮想通貨がハッキングされても、被害を訴え出られる場所はどこにもないので、ハッカーたちはますます仮想通貨へのハッキングを頻繁に行うようになっている」と付け加えています。

最近は取引所への侵入が困難に?

チョイ氏は、北朝鮮の攻撃対象が仮想通貨取引所から個人の仮想通貨投資家へと転換した理由について、仮想通貨取引所や金融機関がサイバー攻撃に対するセキュリティーを強化している点を指摘しています。

「ハッカーに攻撃されてきた仮想通貨取引所は、ある程度セキュリティーを推進するようになった。仮想通貨取引所への直接攻撃は次第に困難となってきており、したがってハッカーたちは代替策として、セキュリティーの弱い個人のユーザーたちを狙うようになっている」と同氏は述べています。

被害者は韓国の富裕層に集中

チョイ氏は、北朝鮮ハッカーによる最近の被害者たちのほとんどは、韓国の会社経営者などの比較的裕福な人々であるとしています。「ハッカーたちは、豊かな企業のCEOや組織の長を標的にすれば、仮想通貨で何十億ウォンもの利益を得ることができると確信している」と同氏は述べています。

世界最強のハッカー集団が関与か

北朝鮮は、情報機関である朝鮮人民軍総参謀部偵察局の下に、世界最強のハッカー集団を抱えているとみられています。

2018年10月にロシアのサイバーセキュリティー企業「グループIB」は、北朝鮮のハッカー集団が2017年以降、5つの仮想通貨取引所から5億7100万ドル相当の仮想通貨をハッキングで盗み取ったとする調査報告を発表しています。同社が北朝鮮の犯行とする被害事例の中には、2018年1月に日本の仮想通貨取引所コインチェックが約580億円相当の仮想通貨を盗まれた事件も含まれています。

同報告によると、これらのハッキング攻撃を仕掛けたのは「ラザルス」と呼ばれる北朝鮮のハッカー集団とされています。この「ラザルス」は、2014年にソニー・ピクチャーズがハッキングされた事件にも関与していると考えられています。

仮想通貨取引所への侵入で個人情報収集か

米カリフォルニア州に本拠を置くサイバーセキュリティー企業ファイアアイ(FireEye)社のアナリスト、ルーク・マクナマラ(Luke McNamara)氏も、北朝鮮のハッカー集団が、個人の仮想通貨ユーザーたちに狙いを定めて情報収集している可能性があると指摘しています。

同氏は、ハッカーたちがこれまで仮想通貨取引所に対して行ってきた不正アクセスにより、それらの取引所のユーザー個人の電子メールアドレスやユーザーネームなどの情報を収集しており、これを活用して個人投資家を狙うようになった可能性があると述べています。

友だち追加