「リンクトイン」詐欺 DMMビットコインが盗まれる

※当サイトではアフィリエイト広告を利用し商品紹介を行っております

ニュース

暗号資産(仮想通貨)交換業を運営するDMMビットコインから、約482億円相当のビットコインが不正流出した件について、警察庁などは24日、北朝鮮のハッカー集団がビジネス向けSNS「リンクトイン」を悪用して盗み出したと発表しました。この集団はヘッドハンティングを装った人物を通じてリンクトインで暗号資産管理会社の社員に接触し、やり取りの中で不正プログラムを仕込んだとされています。同様の手口による被害は国内外で続発しており、専門家は「リンクトインを通じて提示される好条件の求人に警戒する必要がある」と注意喚起しています。

スポンサーリンク

北朝鮮ハッカー集団の手口

警察庁によると、DMMビットコインの仮想通貨口座の管理を委託されている企業「Ginco」の社員に対し、リンクトインを通じて企業のリクルーターを装った人物が「あなたの技術に感銘を受けた」といった内容でヘッドハンティングのメッセージを送り、接触していたことが分かりました。このやり取りの過程で、社員のパソコンがマルウェア(悪意のあるソフトウェア)に感染したとみられています。これによりシステムに侵入され、正規の取引の金額や送金先が改ざんされる被害を受けました。

こうした手口は北朝鮮に関連するグループの犯行であることが多く、今回の攻撃も北朝鮮の対外工作機関の傘下にあるとされるハッカー集団「TraderTraitor(トレーダートレーター)」によるものと判明しました。また、一部報道によれば、北朝鮮は盗み出した暗号資産の一部を核開発プログラムの資金源として使用している可能性が指摘されています。

リクルーター装い誘導

北朝鮮のハッカー集団がリンクトインを利用し、マルウェア攻撃でユーザーの資産を奪う手口が国内外で多発しています。

今年4月には、中東バーレーンに拠点を置く暗号資産取引所「Rain(レイン)」が、北朝鮮のハッカー集団「ラザルスグループ」によるサイバー攻撃を受け、約1600万ドル(約24億円)相当の暗号資産を奪われました。また、米国でも被害が拡大しており、昨年8月に連邦捜査局(FBI)が発表したデータによると、ラザルスとされるグループが米国内の事業者から約2億ドル(約300億円)相当の暗号資産を窃取していたことが確認されています。

具体的な手口としては、暗号資産関連の新興企業で働く社員に対し、企業のリクルーターや投資家を装ってリンクトインを通じて接触。メールやチャットを利用し、ウイルスを仕込んだリンクをクリックさせることで攻撃を仕掛けるケースが多いとされています。

金融庁は、

金融庁
金融庁

こうしたやり取りの中で、高額な報酬を提示してくる案件には注意してほしい

と警告しています。さらに、24日には暗号資産の管理態勢や流出リスクへの対応状況を点検するよう関連事業者に自主点検を要請したことを発表しました。

専門家の反応は?

実際に筆者にも「リンクトイン」経由で高待遇の求人等が届きますが、XやFacebook等で届く詐欺とは異なり、偽物か本物かを判断するのが難しいという点があります。リンクトイン詐欺の特徴を以下にまとめます。

・XやFacebookで届くスパムメール  

- 大半がロマンス詐欺系のものでありLine等に誘導する手口が共通しているため、常識ある人間はひっかかりにくい  

- 内容的に無視しても問題ないとすぐにわかる

・リンクトイン  

- 「あなたのプロフィールが求人にぴったりだ」等の言葉で近寄って来るので、文章や内容だけでは「偽物」と判断しにくい。  

- 高待遇であるため、今後の転職等にも繋がるかもしれないという心理が働き、無視して良いのか判断に悩みやすい  

- 面接のために必要だ等と言われてしまうと、様々な情報を提供しなければならないという心理が働く

今後も増加が予想されるため警戒が必要です。

これは暗号資産だけの問題ではなく、サイバー攻撃の主流としても個人の脆弱性に標的が移っている一例です。ランサムウェアがその代表ですが、VPNや他のネットワーク機器の脆弱性を利用してネットワーク内に侵入し悪意を持って不正アクセスを行う傾向がありました。しかし大企業を中心にその防御が堅固になり、外部から容易に侵入することは非常に困難となりました。そこで外部から直接ではなく、内部から人の脆弱性を利用して侵入する手法に移っています。具体的にはリンクトインのようなSNSを通して、組織内の人と接触し、信用を得てから、詐欺的手法を用いて、マルウェアを感染させたり、ログイン情報を得る手法です。セキュリティ対策として、EDRのように個々の機器のふるまいを監視し分析することによって不正アクセスを防ぐゼロトラストセキュリティが注目されていますが、人という最大の脆弱性を監視することも必要になってくるでしょう。

ネットの反応は?

> 関連事業者に対して自主点検を要請したと発表した

一連の闇バイトもそうだが、日本の法規性がデジタル犯罪に全く対応できていないのも抑止できない原因の一つ

今回のリンクトイン詐欺だって犯人名や具体的な方法まで解明できても、そこから先は企業努力に依存するしかない

国際的なデジタル犯罪組織に対しても強権発動できるくらいのドラスティックな法改正が急務だろう

通信業界でも顧客情報がバンバン流出してます

派遣社員や契約社員が顧客情報奪取の為に

就業してきます

今やUSBなんかじゃ情報は持ち出せませんが

顧客情報を写真や映像で普通に撮影できます

つまりは盗む側の熱意と腕次第です

編集後記

おき編集長
おき編集長

ITの知識もある程度ありそうな人でもひっかかってしまうなんてよっぽど魅力的な求人だし巧みなやり取りなんだろうな

スポンサーリンク

コメント

タイトルとURLをコピーしました