FBI、北朝鮮のソーシャルエンジニアリング攻撃について仮想通貨会社に警告

サイバーセキュリティに興味があり、仮想通貨に強い経験豊富な研究者として、私は、DeFi と仮想通貨企業を標的とする北朝鮮のハッカーに関する FBI のこの警告が、デジタル脅威の動的で進化する性質をはっきりと思い出させるものであると感じています。私は 10 年以上の経験があり、数え切れないほどのサイバー攻撃を見てきましたが、こうした国家支援の攻撃者は常にその狡猾な戦術で私を驚かせてきました。

FBIは、ブロックチェーン(DeFi)に基づくデジタル通貨や金融会社の従業員を攻撃する北朝鮮のサイバー犯罪者について警告を発した。最近の公開勧告の中で、FBIは、こうした国家支援のハッカーたちが、どのようにして高度な社会操作手法を用いて組織に侵入し、仮想通貨を悪用しているのかを概説した。

北朝鮮の関係者がさまざまな戦術を使って分散型金融(DeFi)組織や仮想通貨プラットフォームに侵入しているというFBIの警告を踏まえると、アナリストとして、警戒することの重要性はどれだけ強調してもしすぎることはない。彼らはターゲットに関する情報を細心の注意を払って収集し、非常に説得力のある変装を作成します。多くの場合、彼らの目的は、従業員をだまして、偽りのふりをして重要かつ安全なシステムへのアクセスを許可することです。

FBI は最新の公共サービスに関する発表の中で、サイバー攻撃者は執拗かつ高度な技術を持ち、ソーシャル メディアや求人 Web サイトからの情報を利用して、特定の業界の連絡先や同僚になりすますことを強調しています。攻撃者は英語に堪能であるだけでなく、暗号通貨に関する知識も持っているため、この種の攻撃は特に困難になります。

たとえば、2017 年以降、北朝鮮出身と考えられるハッカーチームである Lazarus Group が、さまざまな詐欺を利用して約 30 億ドルの仮想通貨を騙し取ったと伝えられています。非常に安全な組織であっても、FBI が勧告したような狡猾な攻撃の被害に遭う可能性があることに注意することが重要です。

仮想通貨企業にセキュリティ強化を求める

連邦捜査局は、仮想通貨事業体に対し、ソーシャルエンジニアリング戦術に遭遇する可能性があるため、注意するよう勧告している。これらの戦術には、偽の求人や投資の勧誘、仕事用デバイスへのアプリケーションのダウンロードを延期するという脅迫、通信チャネルを別のソーシャル メディア プラットフォームに切り替えることが含まれることがよくあります。

機密データを安全に保つために、企業はインターネットに公開されたデバイスに暗号通貨ウォレットの詳細を保存することを避け、重要なビジネス ネットワークへのアクセスを制限し、複数段階の検証方法を利用することをお勧めします。

PSA はまた、これらの脅威に対する国民の認識を促進する必要性も強調しています。 FBI は以前、法律事務所との関係者を装った偽アーティストを含む、他の仮想通貨ベースの詐欺について警告を発しました。

2024-09-05 00:19