北朝鮮のハッカーが韓国の暗号資産取引所UpBitのユーザーを標的に!?

海外ニュース

北朝鮮による攻撃は止みません

北朝鮮のハッカーは巧妙なフィッシング攻撃で韓国最大の暗号資産取引所UpBitのユーザーをターゲットに攻撃したと発表がありました。

ハッカーは5月28日にフィッシングEメールを送信するサイバー攻撃を仕掛けました。送られたメールは、「UpBitのキャンペーンで懸賞金が当たったから、その支払いのためにもっと多くの情報を教えてください。」という内容でしたが、このメールはUpBitからきたものではなく、別のサーバーからきたものになります。

そのメールには、懸賞金を受け取るための手順が記載してある文書のファイルが含まれていました。このファイルは通常の文書のように見えますが、開いた瞬間に悪意のあるコードが実行される可能性があり、ユーザーのマシンに関するデータと秘密鍵およびログイン情報などをハッカーへ送信し、その後、リモートアクセスのためのコマンドと制御システムをマシンに接続し遠隔操作するものでした。

このサイバー攻撃は北朝鮮のハッキンググループ、『Kim Soo-ki』によるものと考えています。

これらが以前に韓国の政府機関を攻撃した『Operation Fake Striker』と呼ばれる攻撃に似ていると述べ、1月にも北朝鮮から攻撃を受けており、マルウェアが含まれた大量の電子メールがソウルの統一部に登録されたジャーナリストに送信され、韓国外からの不明な外部ソースから送信されたことを確認されました。

ビットコインの価格が上昇するにつれて、ますます多くの顧客が多くの取引所を利用してきます。これは、被害者の数が増えることを意味し、取引所に保存されたパスワードを盗む可能性が高まっていることを意味します。

巧妙な手口で、ハッカーは「UPBIT」という言葉で悪意のあるファイルをパスワードで保護しました。つまり、従来のウイルス対策ツールでは悪意のあるコードを検出できません。

セキュリティーが上がるよりもハッカーのレベルが上がる方が早いので、 ハッキングが完全になくなることはない  ようです。
サイバーセキュリティー会社の方が言っていたのが、ハッキング被害に合わないために出来ることとして、Free Wi-fiに接続しないこと。
保有している暗号資産を取引所に入れっぱなしにするのではなく、対応しているものはハードウェアに保管すること。
あとできれば 情報端末と取引端末は別にすることです。要は何かを調べるためのパソコンと、暗号資産などの取引、ウォレットの管理するためのパソコンを分けることです。 

今のところ、UpBitユーザーからの被害の報告はありませんが、みなさんもこのようなサイバー攻撃から身を守るためにも、疑わしいファイルや文書をインストールまたはクリックしないようにしてください。

 

伊藤健次
このニュース、 伊藤が解説します。

 

ビットコインの価格が上がればどうしても増えてしまうのが「詐欺行為」です。

今回のような手の込んだ内容もあれば、ミラーページ(本物と似せて作ったWEBサイト)を使ったフィッシング詐欺など「ついうっかり使ってしまう」を狙った詐欺行為も存在します。

詐欺を防ぐ方法は、自身のセキュリティを高める以上に、 どのような詐欺が横行しているか情報を取る事も大変有効です。 

理由は、詐欺は流行るからです。

取引所を偽装したメールやプレゼント・エアドロップなどインセンティブが得られる行為は、今後は今まで以上に注意を払った方が良いです。

日本語は独特な文化であり、海外の詐欺行為はネイティブな日本語かどうかで判断することも可能です。

暗号資産の売買は英語でのやり取りが多いため、判断に迷うことがあると思います。そんな時は、届いた英文を検索し、同様の被害が発生していないかどうかチェックをする事をお勧めします。

ウイルス対策ソフトを導入しているから大丈夫!と過信しすぎない方が良いです。

詐欺と対策はいつもいたちごっこです。

 

あわせて読みたい

⇒⇒北朝鮮コインチェックへのハッキング、疑惑から確定へ!

⇒⇒相次ぐ暗号資産取引所へのハッキング!!自分の資産を守るためにすべき事とは?