デジタル経済で長年の経験を持つベテランアナリストとして、私は仮想通貨業界やNFT業界におけるソーシャルエンジニアリング攻撃、特に北朝鮮のLazarusグループによるものとされる攻撃がますます巧妙化しているのを見ると、不安を感じずにはいられません。この分野での私の個人的な旅は、テクノロジーが信じられないほどのペースで進歩する一方で、人間の本性が依然として私たちの最も弱い部分であることを教えてくれました。
暗号通貨、NFT、Web3 セクターの成長が続く中、残念ながらこれらの分野がサイバー攻撃の主要な標的として浮上しており、多くの場合、特に北朝鮮を起源とする組織によってソーシャル エンジニアリングを通じて組織化されています。以前、クリプト・タイムズは、「Lazarus Group」として知られる悪名高い北朝鮮のハッカー集団が、WazirXからの約2000億ルピー相当の窃盗に関与した疑いがあると報じた。
ソーシャル エンジニアリング攻撃として知られる人間の心理を悪用するこれらの洗練されたスキームは、慎重に組織化されており、特定するのが困難です。彼らの目的は、企業に侵入し、大量の暗号通貨を盗み出すことです。従来のハッキング戦術とは異なり、これらの戦略は非常に複雑で、信頼、感情、行動パターンを巧みに操作します。
この記事では、ソーシャル エンジニアリング攻撃を実行する際にハッカーが採用するさまざまな戦術を詳しく掘り下げていきます。
ソーシャル エンジニアリング攻撃の最近の事例
サイバー攻撃がより一般的になるにつれて、デジタル資産を大量に保有している集中型の仮想通貨取引所が人気の標的になりつつあります。セキュリティ対策が強化されているにもかかわらず、これらのプラットフォームは、その多額の埋蔵量により、依然としてハッカーにとって魅力的です。たとえば、2024 年 5 月に日本の取引所 DMM が侵害され、3 億 500 万ドル相当のビットコインが盗まれました。 2024年7月、インドの取引所WazirXも同様の運命に陥り、2億3000万ドルの資産が奪われた。これらの事件は、強固なセキュリティシステムであっても、北朝鮮のラザロのような組織化されたグループによって打ち破られる可能性があることを示している。
2024 年には、クリプトウェア攻撃が大幅に増加しました。今年、これまでに支払われた身代金の最高額は 7,500 万ドルという驚異的な金額であり、ハッカーが現在主に大企業に焦点を当てていることを示しています。平均要求される身代金は、昨年の約 20 万ドルから現在は 150 万ドル以上に増加しています。
ソーシャルエンジニアリング攻撃とは何ですか?
暗号通貨の世界では、ソーシャル エンジニアリングとは、人々をだまして機密データを開示させたり、セキュリティを危険にさらす潜在的に有害な行為に参加させたりすることを指します。
サイバー犯罪者は、緊急性、恐怖、好奇心などの人間の感情を利用して被害者を欺くことがよくあります。たとえば、詐欺師は信頼できる送信元からのメールを装って本物のように見える電子メールを送信し、受信者に疑わしいリンクをクリックするよう求める可能性があります。この操作により、パスワードや個人キーなどの機密データが漏洩する可能性があります。これらのリンクをクリックすると、ウォレットへのアクセスが許可され、資金移動が容易になったり、アカウントを制御したりすることもできます。
北朝鮮のソーシャルエンジニアリング攻撃はどれくらい違うのか?
DeFi(分散型金融)や仮想通貨の分野におけるソーシャルエンジニアリングに関する北朝鮮のサイバーキャンペーンは非常に洗練されている。彼らは、ソーシャル メディア プラットフォームや公式ネットワークからデータをマイニングすることにより、作戦を開始する前に、これらの主題に関連する問題を注意深く調査します。彼らの戦術には、偽の求人や投資見込みなどの説得力のある要素を作成することが含まれます。ユーザーは、採用前テストや、珍しい Node.js ライブラリ、PyPI パッケージ、またはスクリプトを含むタスクのデバッグに遭遇する場合には、常に警戒する必要があります。
北朝鮮のサイバー攻撃者が頻繁に使用する戦術には、信頼できる個人または団体を装うことが含まれており、多くの場合、採用担当者、IT 専門家、またはその他の信頼できる人物を装います。彼らは自分自身の本物の写真を使用し、自分の信頼性を高めるために偽の Web サイトを構築する可能性があります。目標は、コミュニケーションが本物で信頼できるものであるように見せることです。
ソーシャル エンジニアリング攻撃から身を守るにはどうすればよいでしょうか?
ソーシャル エンジニアリング攻撃から身を守るために、FBI はいくつかの重要な予防措置を講じることを推奨しています。まず、連携のない個別の通信手段を利用して個人の正当性を確認します。たとえば、最初の連絡がプロフェッショナル ネットワーキング サイト経由で行われた場合は、別のプラットフォームでのライブ ビデオ通話を通じてリクエストを確認します。さらに、仮想通貨ウォレットの詳細などの重要な情報をインターネットに接続されたデバイスに保存しないでください。代わりに、多要素認証 (MFA) と強力で固有のパスワードを選択して、アカウントを保護します。多額の暗号通貨を保有している場合は、不正なファイルのダウンロードを防止し、デフォルトで電子メールの添付ファイルを無効にします。
1) ソフトウェアとネットワークのセキュリティを定期的に更新してチェックし、最新の状態に保ちます。機密データへのアクセスを制限し、すべてのビジネス上のやり取りが承認された通信チャネル経由で行われるようにします。このアプローチにより、日常業務における特別なソフトウェアやカスタム ソフトウェアの必要性が軽減され、リンクや添付ファイルを含む一方的なメッセージに注意することが不可欠です。
北朝鮮によるサイバー攻撃などの不適切な行為を受ける可能性がある場合には、迅速に対応する。可能性のある証拠を維持するために、電源を入れたまま、関係するデバイスをインターネットから切断します。今後の攻撃を防ぐために、連邦捜査局のインターネット犯罪苦情センター (IC3) に通知し、状況に関する包括的な詳細を提供してください。
結論
要約すると、ソーシャル エンジニアリング攻撃、特に北朝鮮から発信された攻撃は、仮想通貨業界と DeFi 業界に重大なリスクをもたらします。これらの攻撃は技術的な脆弱性ではなく人間の心理をターゲットにするため、特定して阻止することが困難になります。このような持続的かつ進化する脅威から身を守るには、ユーザーが常に情報を入手し、セキュリティ慣行を強化し、従業員を教育することが重要です。そうすることで、個人と企業の両方が防御を強化し、成長する暗号通貨の世界における信頼を維持しながらユーザーの安全を確保することができます。
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- MNGO/USD
- XAI 予想・見通し・の予想. XAI 暗号通貨
- PORT3/USD
- UNFI/USD
- ATH 予想・見通し・の予想. ATH 暗号通貨
- HPO 予想・見通し・の予想. HPO 暗号通貨
- KLIMA 予想・見通し・の予想. KLIMA 暗号通貨
- MCOIN 予想・見通し・の予想. MCOIN 暗号通貨
- USD MXN 予想・見通し・の予想
2024-09-14 15:33