暗号資産交換会社「DMMビットコイン」からおよそ482億円相当が流出した事件で、警察庁などは、北朝鮮のハッカー集団「トレイダートレイター」によるサイバー攻撃と特定したと公表しました。
【動画】「DMMビットコイン」流出、北朝鮮ハッカーの攻撃と特定 482億円相当
DMMビットコインは、今年5月に482億円相当の暗号資産が不正に流出し、今月2日、廃業することを発表しました。
この事件をめぐって、警察庁やFBI=アメリカ連邦捜査局などは、きのう、北朝鮮のハッカー集団「トレイダートレイター」によるサイバー攻撃と特定したと明らかにしました。
この集団は、今年3月以降、DMMビットコインが暗号資産の出入金を委託していた管理会社「Ginco」のウォレット管理システムへのアクセス権を持つ社員にヘッドハンティングを装ってSNSの「LinkedIn」を通じて接触。
「あなたのスキルに感銘を受けた」「プログラミングを学びたい」などと技術を確認する名目でURLを送信してアクセスさせ、パソコンをウイルス感染させたということです。
その後、DMMビットコインと「Ginco」の間で、暗号資産の取引額や送金先を改ざんして流出を引き起こしたとみられています。
警察庁によりますと、「トレイダートレイター」による被害が国内で確認されたのは初めてで、社員と接触した際のSNSのアカウントや接続先のサーバーなどから北朝鮮の関与を特定したということです。
「トレイダートレイター」は、北朝鮮当局の下部組織とされるハッカー集団「ラザルス」の一部とされていて、盗んだ暗号資産を核・ミサイル開発などの開発費用にあてていると指摘されています。
国連が今年3月に発表した2017年から去年までの間で北朝鮮の関与が疑われるサイバー攻撃による被害総額はおよそ30億ドル、日本円で4500億円相当だということです。
坂井国家公安委員長はきょう、閣議後の会見で、「標的となりうる組織や事業者には直面するサイバー空間の脅威を認識し、適切なセキュリティー対策を講じてもらいたい」と注意を呼びかけました。