2024年12月26日8:47
警察庁、米国連邦捜査局(FBI)および米国国防省サイバー犯罪センター(DC3)は、2024年12月24日連名で、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」(トレイダートレイター)が、暗号資産関連事業者「株式会社 DMM Bitcoin」から約 482 億円相当の暗号資産を窃取したことを特定したと公表した。
TraderTraitor に関しては、米国では2022年4月 18 日に、FBI、米国国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)および米国財務省の連名で注意喚起が行われている。また、TraderTraitor は、北朝鮮当局の下部組織とされる「Lazarus Group」(ラザルスグループ)の一部とされている。Lazarus Groupについては、日本でも同年 10 月 14 日に、金融庁、警察庁及び内閣サイバーセキュリティセンターの連名で「『ラザルス』と呼称されるサイバー攻撃グループ」としてすでに一度注意喚起を行うなど、累次にわたり注意喚起が行われている状況だ。
北朝鮮による暗号資産の窃取に関しては、2024年9月3日に、FBI がソーシャルエンジニアリングの手法を用いた北朝鮮による暗号資産の手口や対応策に関する資料を公表している。
今回、警察庁関東管区警察局サイバー特別捜査部および警視庁の捜査・分析による結果、具体的なソーシャルエンジニアリングの手法が判明したことから、標的となり得る組織や事業者に適切なセキュリティ対策を講じてもらうことを目的として注意喚起を発出した。北朝鮮は引き続き暗号資産の窃取を企図し続けるものとみられるところ、暗号資産取引に関わる個人・事業者におかれましては、サイバー空間の脅威を認識してもらうとともに、ネットワークの不審な通信を検知した際には、速やかに金融庁等所管省庁、警察、内閣サイバーセキュリティセンター、セキュリティ関係機関等に情報提供してもらいたいとした。
この記事の著者
Finance News Navi編集部
金融分野(銀行、投資、証券、保険)のテクノロジー、マーケティング、最新動向の啓蒙ポータルサイト
