北朝鮮当局の下部組織とされる「ラザルス」と呼ばれるサイバー攻撃グループが、暗号資産に関連する日本の企業を標的にしているとして、警察庁と金融庁、内閣サイバーセキュリティセンターが連名で、対策の強化を呼びかけました。日本の政府当局が具体的な国と攻撃者のグループを挙げて注意喚起を行うのは異例です。
谷国家公安委員長は、14日の閣議後の記者会見で「北朝鮮当局の下部組織とされるラザルスが日本の暗号資産関連の事業者などを標的としたサイバー攻撃を行ったと判断するにいたった」と述べ、警察庁と金融庁、それに内閣サイバーセキュリティセンターが連名で注意喚起の文書を出したと発表しました。
「ラザルス」は北朝鮮当局の下部組織とされるサイバー攻撃グループで、4月にアメリカ政府が手口などを公表したほか、今月7日には北朝鮮に対する制裁の実施状況を調べている国連安全保障理事会の専門家パネルが公表した中間報告書で、暗号資産の取引所などを標的にしていると指摘されています。
警察庁によりますと、日本国内の事業者が受けたサイバー攻撃にもラザルスの関与が疑われるケースが確認できたということです。
日本の政府当局が、具体的な国と攻撃者のグループを挙げて注意喚起を行うのは異例です。
注意喚起の文書では、ラザルスは標的とする企業の幹部を装った偽メールを従業員に送りつけたり、うそのSNSのアカウントを使って取り引きを装い従業員に接近したりする「ソーシャルエンジニアリング」と呼ばれる手口を使うことで暗号資産を盗むことが確認されているとしています。
そして、注意する点として、
▽メールに添付されたファイルやリンクは不用意にクリックしない、
▽やり取りを行う相手のSNSプロフィールに違和感や偽りがないかをチェックすることなどを挙げています。
-- NHK NEWS WEB
