「北朝鮮を背景とするサイバー攻撃グループTraderTraitorによるサイバー攻撃について(注意喚起)」の公表について
具体的な標的を決めた上で、ソーシャルエンジニアリングを利用されると、攻撃を防ぐのは至難の業ですよね。マイナンバーカードの利用を国民に推奨するデジタル庁は、マイナンバーカードやデジタル認証アプリによる認証を推奨しないのかな。
令和6年12月24日、警察庁、FBI、米国国防省サイバー犯罪センターは共同で、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」が株式会社DMM Bitcoinから約482億円相当の暗号資産を窃取したと発表しました。TraderTraitorは、北朝鮮の「Lazarus Group」の一部であり、過去にも米国や日本で注意喚起が行われています。
出典:「北朝鮮を背景とするサイバー攻撃グループTraderTraitorによるサイバー攻撃について(注意喚起)」の公表について
TraderTraitorの攻撃手法はソーシャルエンジニアリングを利用しており、企業幹部を装ってSNSを通じて標的(暗号資産関連事業者の従業員やブロックチェーン技術者)に接触します。攻撃者は、標的の経歴やスキルを元に興味を引く問いかけを行い、異なるSNSやメッセージングアプリを使ってメッセージを消去可能な環境を作ります。
具体的な手口としては、GitHubに不具合のあるプログラムをアップロードし、標的がこれを確認・実行させることでマルウェアを感染させ、認証情報やセッションクッキーを盗み出し、暗号資産を窃取します。
対策として、システム管理者には通信先ドメインの確認、多要素認証の導入、限定的なアクセス権限の付与、異常アクセスログの監視、EDRやPC内のログの監視が推奨されます。従業員には、私用PCでの業務システムアクセスを避け、SNSでのアプローチにはビデオ通話を要求し、ソースコードの急ぎ確認には警戒するよう指導されます。
マルウェア感染が疑われる場合、迅速にPCをネットワークから隔離し、保全措置として揮発性情報の収集を行い、被害拡大防止と原因究明に努めることが求められています。