金融庁、警察庁、内閣サイバーセキュリティセンター(NISC)は10月14日、北朝鮮当局の下部組織とされるサイバー攻撃グループ「ラザルス(Lazarus)」が、暗号資産関連事業者などを標的とした攻撃を行っているとして、関係する事業者と個人に向けて注意喚起を行った。
ラザルスに関しては、国連安全保障理事会北朝鮮制裁委員会専門家パネルが10月7日に公表した安全保障理事会決議に基づく対北朝鮮措置に関する中間報告書において、「ラザルスと呼称されるものを含む北朝鮮のサイバー攻撃グループが、引き続き暗号資産関連企業及び取引所等を標的にしている」と指摘している。
また、米国では、4月18日に、連邦捜査局(FBI)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、財務省の連名で、ラザルスの手口や対応策などの公表を行うなどの注意喚起が行われている。日本の暗号資産交換業者に対しても同様の攻撃が行われ、数年来、同グループによる標的となっていることが強く推察されるとしている。
ラザルスによる攻撃手法は、攻撃対象とした企業の幹部を装ったフィッシングメールを従業員に送ったり、SNSの虚偽アカウントから攻撃対象とした企業の従業員に取引を装って接近したりする、ソーシャルエンジニアリング(人間の心理的な隙や、行動のミスにつけ込む攻撃手法)が確認されている。
攻撃対象とした企業の従業員にマルウェアをダウンロードさせ、そのマルウェアを足がかりにして対象企業のネットワークに侵入し、暗号資産の不正な窃取に関与しており、今後もこのようなサイバー攻撃が継続すると考えられるという。
また、最近では暗号資産の取り引きも多様化していることから、秘密鍵をネットワークから切り離して管理するなど、個人のセキュリティ対策強化も重要だとしている。
暗号資産を標的とした組織的なサイバー攻撃が実施されていることに関して認識を高く持つとともに、セキュリティ対策を講じてほしいとして、推奨する対策を案内している。対策の内容は、「この種のサイバー攻撃に対する優先度の高い対策」「この種のサイバー攻撃に対して効果的な対策」「多様な手法、手口に備えたその他の一般的な対策」の3種類に分けられる。
多様な手法、手口に備えたその他の一般的な対策
- セキュリティパッチ管理の適切な実施
- 端末の保護(いわゆるエンドポイント・プロテクション等)
- ソフトウェア等の適切な管理・運用、ネットワーク・セグメンテーション
- 本人認証の強化、多要素認証の実装
- アカウント等の権限の適切な管理・運用
- 侵害の継続的な監視
- インシデント対応計画、システム復旧計画の作成等
- フィッシングサイトへの注意
加えて、不審な動きを検知した場合などには、所轄省庁、警察、セキュリティ関係機関などにすみやかに情報提供するよう求めている。