1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 米国、日本、韓国が共同で北朝鮮のサイバー脅威に共同声明

米国、日本、韓国が共同で北朝鮮のサイバー脅威に共同声明

セキュリティニュース

投稿日時: 更新日時:

米国、日本、韓国が共同で北朝鮮のサイバー脅威に共同声明

2024年1月15日、米国、日本、韓国の3か国は共同声明を発表し、北朝鮮(DPRK)によるサイバー攻撃が国際社会に与える脅威と、それに対する対応策を示しました。

北朝鮮のサイバー攻撃の実態

北朝鮮関連の高度持続的脅威(APT)グループは、以下のような手法でサイバー犯罪活動を行っています

北朝鮮が行うソーシャルエンジニアリングの戦術

北朝鮮が行うソーシャルエンジニアリングの戦術は以下です。

1. 徹底的な運用前調査

北朝鮮の攻撃者は、特定の企業を標的にする前に詳細な調査を実施します。彼らは以下のような方法で潜在的な被害者を特定します
  • ソーシャルメディアの分析: プロフェッショナルネットワーク(例: LinkedIn)や雇用関連プラットフォームを活用して従業員の情報を収集。
  • 従業員リストへの接触: 対象企業の複数の従業員にアプローチを試み、ネットワークへの不正アクセスを狙います。

2. 個別化された偽のシナリオ

攻撃者はターゲットの経歴やスキル、職務上の関心に基づいてカスタマイズされたシナリオを作成し、被害者に接近します。
  • 主な手口:
    • 新規雇用のオファー: 高給や魅力的な職務条件を提示。
    • 企業投資の提案: ターゲットの業務内容に関連した具体的な投資話を持ちかけます。
  • 個人情報の活用: 攻撃者はターゲットの個人的な詳細や過去の出来事、所属、関係性などに触れることで信頼性を高めます。

3. 信頼関係の構築

攻撃者は、長期的なコミュニケーションを通じて被害者との信頼を築きます。
  • 流暢な英語: 英語での自然な会話を通じて信頼を醸成。
  • 技術的な専門知識: 暗号通貨分野の高度な知識を駆使して被害者に親近感を与えます。
  • マルウェアの配信: 警戒を解いたタイミングで悪意のあるファイルを送信し、デバイスに侵入します。

4. なりすまし

攻撃者は信頼できる第三者を装い、より信憑性の高い手法で接近します。
  • 偽のプロフィール: 実在する企業や人物を装ったプロフィールを作成。
  • 複数の攻撃者が連携: 被害者への信頼を強化するため、チームで役割分担を行い、別のメンバーがさらに被害者に接触する場合もあります。

北朝鮮による仮想資産サイバー攻撃の被害組織

2024年には以下の規模の仮想資産が盗難に遭ったとされています
  • DMMBitcoin:3億800万ドル
  • アップビット:5000万ドル
  • Rain Management:1613万ドル
  • WazirX:2億3500万ドル(2023年事件)
  • Radiant Capital:5000万ドル(2023年事件)

DMM Bitcoinも北朝鮮のソーシャルエンジニアリングによる被害にあう

北朝鮮の脅威アクター「TraderTraitor」はLinkedIn(リンクトイン)上でリクルーターになりすまし、DMMビットコインの暗号資産管理の委託先である国内の企業向け暗号資産ウォレットソフトウェア会社Ginco(ギンコ)の従業員に接触。
同グループは、Gincoのウォレット管理システムへのアクセス権を保有する従業員に、GitHub上に保管された採用前試験を装った悪意あるPythonスクリプトへのURLを送付したという。このPythonコードを被害者が自身のGitHubページにコピーしたことから、その後侵害されました。

防御策と協力体制の強化

米国では「IVAN」や「暗号ISAC」などの情報共有プラットフォームを設立し、韓国と米国は政府と民間部門が連携する官民シンポジウムを開催しています。 また、日本では、金融庁が日本仮想・暗号資産取引業協会(JVCEA)と連携し、暗号資産の盗難リスクについて関係事業者に警告し、自主検査を要請しました。

暗躍する北朝鮮の偽装労働者

標的型攻撃メール訓練ツールを提供しているKnowBe4(ノービフォー)は新入社員として雇用したITエンジニアが身分を偽装した北朝鮮籍の人間で、勤務開始25分で同社の環境へマルウェアをダウンロードしようとしたと発表しました。 なお、KnowBe4 のシステムでは不正アクセスは発生しておらず、データの損失や侵害も発生していません。 

北朝鮮が日本のアニメ「導具師ダリヤはうつむかない」の制作に関与

2024年4月22日 米国の北朝鮮シンクタンク「38north」が北朝鮮が日本のアニメ「導具師ダリヤはうつむかない」や、Amazonオリジナルのアニメシリーズ「インビンシブル ~無敵のヒーロー~」のシーズン3などに関与していると指摘されました。 この事件は日本の企業が直接的に北朝鮮の企業と取引したわけではなく 日本のアニメ制作会社から中国の企業へ一部業務を委託し、中国の企業から北朝鮮の企業へ再委託した事が原因でした。
参照
DMM Bitcoin不正流出の手口明らかに、北朝鮮ハッカーがGinco社員に接触=警察庁

    関連記事

    Default ThumbnailDMM ビットコイン 約482億円分のビットコインの不正流出を発表 北朝鮮の関与が指摘されたアニメ「魔導具師ダリヤはうつむかない」が無事放映北朝鮮の関与が指摘されたアニメ「魔導具師ダリヤはうつむかない」が無事放映 北朝鮮の関与を指摘されたアニメ「導具師ダリヤはうつむかない」一部該当部分を制作し直し放送北朝鮮の関与を指摘されたアニメ「導具師ダリヤはうつむかない」一部該当部分を制作し直し放送 KnowBe4 が身分偽装した北朝鮮エンジニアを雇用 マルウェアを仕掛けるのを発見KnowBe4 が身分偽装した北朝鮮エンジニアを雇用 マルウェアを仕掛けるのを発見 偽の北朝鮮 IT労働者が企業に侵入し身代金を要求北朝鮮のIT労働者が企業に侵入し身代金を要求 アメリカでウイルス対策ソフトの「カスペルスキー」が利用禁止にアメリカでセキュリティソフトの「カスペルスキー」が禁止に TikTok(ティックトック)の危険性を解説TikTokの危険性を解説 孔子学院や日中友好協会など経済や文化を用いた日本における中国の影響力拡大孔子学院や日中友好協会などを用いた日本における中国の影響力拡大 中国のAPTグループSalt Typhoonが米大手プロバイダーへ侵入し盗聴や不正アクセス中国のAPTグループ ソルト タイフーンが米大手プロバイダーへ侵入し盗聴や不正アクセス