米連邦捜査局( FBI )は、北朝鮮の国家支援ハッカーによる進行中の高度なサイバー攻撃キャンペーンについて、暗号通貨業界に緊急警告を発しました。これらの攻撃は、暗号通貨や金融企業の従業員、特に大量の暗号資産にアクセスできる人々を標的にしています。
精巧で執拗な攻撃
FBI の公共サービス発表(警告番号 I-090324-PSA )によると、北朝鮮のハッカーは、高度にカスタマイズされ、検出が困難なソーシャルエンジニアリングキャンペーンを実施しています。これらの攻撃は複雑で精巧かつ執拗であり、サイバーセキュリティに関する相当な専門知識を持つ被害者でさえも危険にさらす可能性があります。
ハッカーは以下のような手法を用いています:
- 徹底的なソーシャルメディアレビューを含む広範な事前調査の実施
- 説得力のあるシナリオを構築するための標的に関する個人的な詳細の組み込み
- 高度な暗号関連の専門用語を含む流暢な英語でのコミュニケーション
- 正当な企業や採用担当者になりすます
- 信頼を構築するための長期的な会話の継続
主な標的と手法
FBI は、攻撃が主に以下を対象としていると警告しています:
- 暗号通貨および金融企業の従業員
- 大量の暗号関連資産や製品へのアクセス権を持つ組織
- 暗号通貨 ETF やその他の金融商品に関連する企業
ハッカーが使用する一般的な戦術には以下が含まれます:
- 偽の求人や投資機会の提示
- 会社のデバイスにアプリケーションをダウンロードするよう要求
- 非標準のスクリプトやパッケージを含む採用前テスト
- 不審なコードを実行するデバッグ演習
対策戦略
これらの脅威から保護するために、 FBI は以下のベストプラクティスを推奨しています:
- ライブビデオ通話や代替メッセージングプラットフォームを通じて初期接触を確認する
- 内部コミュニケーションに厳格な認証プロセスを実装する
- インターネットに接続されたデバイスに暗号ウォレット情報を保存しない
- 資産移転には多要素認証と別のネットワークからの承認を要求する
- 機密ネットワーク情報へのアクセスを制限し、セキュリティチェックを定期的に更新する
- 採用前テストには仮想マシンまたは管理されたデバイスを使用する
インシデントの報告
このキャンペーンの標的になった疑いがある場合、 FBI は以下の行動を取るよう促しています:
- 影響を受けたデバイスをインターネットから切断する(ただし電源は切らない)
- 回収可能なマルウェアの痕跡を保存する
- FBI インターネット犯罪苦情センターに詳細な苦情を提出する
北朝鮮が制裁を回避し、武器プログラムに資金を提供するために暗号通貨の窃盗を続けている中、暗号通貨業界の警戒はこれまで以上に重要です。 FBI のガイドラインに従い、疑わしい活動を迅速に報告することで、組織は自身と広範な金融エコシステムをこれらの執拗な脅威から保護することができます。