韓経:「北朝鮮、韓国の仮想通貨取引所のハッキング試みた」

韓経:「北朝鮮、韓国の仮想通貨取引所のハッキング試みた」

2017年09月12日11時10分
[ⓒ韓国経済新聞/中央日報日本語版]
comment
0
share
このエントリーをはてなブックマークに追加
mixi
  北朝鮮が韓国の仮想通貨取引所を狙ったサイバー攻撃を行った事実が明らかになった。サイバー攻撃が北朝鮮の新たな外貨稼ぎ手段として活用されているという分析が出ている。

  米サイバーセキュリティ会社のファイヤーアイは5月末に北朝鮮のサイバー攻撃グループとされるテンプハーミットが韓国国内の仮想通貨取引所をターゲットにスピアフィッシング電子メールを送った事実を確認したと11日に明らかにした。

  ファイヤーアイによるとこのハッキンググループは5月の総合所得税申告締め切り時期を狙って「税務調査準備書類」などの文書をえさとして送り付け悪性プログラム「ピーチピット」を拡散させようとした。「国内仮想通貨の類型別現況と今後の見通し」という題名のVIPリポートを作成し仮想通貨投資に関心が多い個人を活用した。

  ファイヤーアイは特定の人物や会社を対象にするスピアフィッシング電子メール手法と、えさに活用した文書などを検討した結果、北朝鮮のハッキンググループが韓国内の仮想通貨取引所をターゲットにハッキングを試みたという結論を下した。

  ファイヤーアイ関係者は「今回の攻撃に北朝鮮のハッキンググループが主に使う悪性プログラムと脆弱点(CVE-2017-0262)が活用された。サイバー攻撃が北朝鮮の新たな外貨稼ぎ手段になった」と話した。

  IT専門メディアのワイアードなどによると、2014年のソニーピクチャーズ、昨年2月のバングラデシュ中央銀行ハッキングの主犯と名指しされた北朝鮮のハッキンググループは、テンプハーミット、ラザルス、オペレーショントロイなどの名前で活動を継続している。これらは5月のワナクライランサムウェア攻撃の背後と名指しされたりもした。

  イスラエルの電子メールセキュリティ専門会社ボティロのアビブ・グラフィ最高技術責任者(CTO)は、「ファイルを人質にして仮想通貨を要求するランサムウェア攻撃が急増し、特定集団を狙うスピアフィッシングメール攻撃も増えている」として注意を促した。ボティロの調査によると標的攻撃の91%が電子メールの添付ファイルを活用していることが明らかになった。

  こうした中、ビットコインなど仮想通貨価値が急騰すると仮想通貨取引所を狙うハッキングの試みが増加している。

  韓国内の仮想通貨取引所ヤピゾンでは電子ワレットのハッキングで4月に55億ウォン相当のビットコインが奪われる事故が発生した。また別の仮想通貨取引所ビットサムは6月に社員のパソコンがハッキングされ3万人余りの顧客情報が流出した。
【今日の感想】この記事を読んで・・・
興味深い
悲しい
すっきり
腹立つ
役に立つ

今日のイチオシ記事