[東京 14日 ロイター] – 金融庁、警察庁、内閣サイバーセキュリティセンターは14日、北朝鮮当局の下部組織とされる「ラザルス」と呼ばれるグループによる暗号資産関連事業者等を標的としたサイバー攻撃について注意喚起を行った。
このグループは、標的企業の幹部を装ったフィッシング・メールを従業員に送ったり、虚偽のアカウントを用いたSNSを通じて標的企業の従業員に接近するなどの手法でマルウエアをダウンロードさせ、ネットワークへアクセス。暗号資産の不正な窃取に関与してきたとされるいう。
金融庁などは、適切なセキュリティー対策を講じることを求め、不審な動きを検知した場合の情報提供を呼び掛けている。
国連安全保障理事会北朝鮮制裁委員会専門家パネルが7日に公表した安全保障理事会決議に基づく対北朝鮮措置に関する中間報告書では、ラザルスを含む北朝鮮のサイバー攻撃グループが暗号資産関連企業及び取引所等を標的にしていると指摘しているほか、米国でも注意喚起が行われている。