連邦捜査局(FBI)は、朝鮮民主主義人民共和国(DPRK)による仮想通貨資源への積極的な攻撃に関して、強い文言を含む公共広告(PSA)を発表しました。このPSAは、ここ数ヶ月、国家支援を受けたハッカーが仮想通貨上場投資信託(ETF)などのセクターを標的とする活動の執拗さ、規模、そして巧妙さを増していることが確認されていることを受けて発表されました。幸いなことに、FBIはこのPSAで、注意すべきソーシャルエンジニアリングの手口と対策についても明らかにしています。DPRKの悪意あるサイバー攻撃の被害に遭ったと思われる場合の対処法についても説明しています。
FBIの声明によると、北朝鮮による最新のデジタル攻撃は「複雑かつ精巧で、高度な技術を持つ被害者を狙うことが多い」とのことです。分散型金融(DeFi)業界の個人や企業が今や格好の標的となっています。しかし、悪意のあるサイバー犯罪者が暗号資産上場投資信託(ETF)に関連する標的を調査・準備していることも確認されています。そのため、ETFを扱っている方は、これまで以上に注意が必要です。しかし、北朝鮮はどこからでも暗号資産を盗むことに積極的です。
北朝鮮によるこの新たな悪意あるサイバー活動の波の特徴の一つは、強盗を企てる前に徹底的な調査が行われていることです。ソーシャルエンジニアリングを目的として、悪意のある人物は「ソーシャルメディア、特にビジネスネットワーキングや就職関連のプラットフォームでの活動を調べて、潜在的な被害者を探し出します」。ですから、LinkedOn(えーっと)するプラットフォームに注意し、やり取りや共有する情報の深さに細心の注意を払う必要があります。
DPRKの工作員は、標的の人物との話題作りや会話に時間をかけるだけでなく、被害者が知っている人物(例えば著名な専門家)や直接知っている人物になりすますこともあります。FBIによると、DPRKの工作員は人材紹介会社になりすますこともよくあるため、転職や転職を希望する人は特に被害を受けやすいようです。
サイバーセキュリティに関する一般的な知識に加え、他に何ができるでしょうか?特に注意すべき兆候としては、アプリやコードのダウンロード、採用前テスト(非標準または未知のNode.jsパッケージ、PyPIパッケージ、スクリプト、GitHubリポジトリの実行を含む)の完了、そして非現実的なほど高額な雇用や投資のオファーなどが挙げられます。求人に応募し、オンラインフォームに記入しただけで、北朝鮮のハッカーに6億ドルの損失をもたらしたソフトウェアエンジニアの例をご紹介します。
推奨される緩和策としては、更なるコミュニケーションを進める前に連絡先確認方法を確立すること、暗号資産ウォレットに関する情報の保護、多要素認証方式の使用などが挙げられます。これらの緩和策の多くは常識的な技術のように聞こえますが、FBIの完全なリストは誰にとっても確認する価値があると思います。
最悪の事態に陥り、ご自身またはご自身の会社が上記のようなソーシャルエンジニアリングの手口の被害に遭ったと思われ、FBIのPSAをお読みになっている場合は、いくつかの対策を講じることをお勧めします。まず、影響を受けたと思われるデバイスをインターネットから切断してください。ただし、FBIは「回復可能なマルウェアの痕跡へのアクセス」に関心があるため、電源を切らないでください。次に、事件に関する可能な限り詳細な情報をFBIまたは法執行機関にご連絡ください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
北朝鮮は、米国の制裁を回避し、兵器の研究開発への投資資金を調達する手段として暗号通貨を利用していると考えられている。
マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることに情熱を注いでいます。
