警察庁の発表を引用した「ジャパンニューズ」の報道によると、北朝鮮の悪名高いハッカー集団ラザルスが、日本の暗号資産（仮想通貨）企業を標的にしており、一部の企業は既に暗号資産を盗まれているという。

　警察庁は１４日、金融庁及び内閣サイバーセキュリティセンターと共に注意喚起文を出し、ここ数年間日本企業がラザルスの標的になっている可能性が極めて高いと述べた。

　伝えられるところでは、一部の日本企業は既に内部システムのハッキングと暗号資産の盗難を報告している。

　その後の捜査の結果、これらの標的型攻撃の背後にラザルスが存在すると同定された。この捜査は、日本全国の地方警察が２２年４月に設置された警察庁のサイバー攻撃特別捜査隊と協力して行われた。

　日本は、逮捕などの動きに出る前に攻撃者の名称を公表する「パブリック・アトリビューション」という、特殊でめったに使われない手法を利用した。この場合は、攻撃者の目的、攻撃手段、その他の関連情報も公表される。報道によると、この手法は最近、攻撃の抑止に有効な手段だと考えられているという。

　情報セキュリティ企業トレンドマイクロの岡本勝之氏は次のように述べた。

　「ラザルスは当初、様々な国々の銀行を標的にしていた。しかし最近はより管理の緩い暗号資産を狙っている。（...）犯人の手口に対する国民の認識を高め対策を促すために、パブリック・アトリビューションを行うことは重要だ」

　海外のサイバー犯罪者は特定が難しいことが知られているが、ウイルスやＥメールの分析などの特殊な捜査手法を通じて特定することはまだ可能だ。

　警察庁高官の発言を引用した報道によると、ラザルスの場合は、特定の標的企業の従業員に対し、暗号資産企業の幹部を装ったフィッシングメールを送っていた。彼らはさらに、それらの従業員とソーシャルメディアを通じて連絡を取り、コンピューターをマルウェアに感染させていたという。

　この手法は一部の企業には有効だったようで、これらの企業が事件を警察に届け出た。しかし、警察庁はラザルスと関連のある個々の国内事例は公表していないという。

　しかし、暗号資産業界がラザルスと道を交えたのはこれが初めてではない。２２年には米財務省がローニンブリッジのハッキングで盗まれたコインを受け取ったというイーサリアム（ＥＴＨ）アドレスに制裁を科した。ＦＢＩ（米連邦捜査局）がこのセキュリティ攻撃の背後には北朝鮮のハッカー集団が存在すると主張する一方、制裁の発表ではラザルスは北朝鮮の首都平壌の普通江地区を拠点としているとされた。

　ブロックチェーン分析会社チェイナリシスは当時、暗号資産業界は「（北朝鮮）関連の攻撃者が暗号資産をどのように悪用するのかより深く理解」し、「ＤｅＦｉ（分散型金融）プロトコルのセキュリティを高める」必要があると語っていた。

　北朝鮮は、暗号資産のハッキングを繰り返し否定しており、ラザルスに関する批判に反論し、その存在を完全に否定し、ＦＢＩに名指しされた個々のグループメンバーについても否定している。また、北朝鮮政府はこれまで、暗号資産盗難に関する告発は「米国だけがでっち上げられる一種の嘘」だと主張し、米国政府をハッキングの「王」と呼んでいる。

　一方、ジャパンニューズは「複数の情報筋」の話として、１８年の暗号資産取引所ザイフからのビットコイン（ＢＴＣ）やその他の暗号資産約６７億円（４５００万ドル）相当の盗難や、１９年のビットポイント・ジャパンからのＸＲＰ（ＸＲＰ）やその他の暗号資産３５億円（２３５４万ドル）相当の盗難などにラザルスが関与していたと伝えた。

（イメージ写真提供：１２３ＲＦ）

https://cryptonews.com/news/japanese-crypto-exchanges-targeted-by-north-korean-hackers.htm

This story originally appeared on cryptonews.com.

最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ