【ハッキング】DMMビットコインを狙ったサイバー攻撃の手口とは？

2024年5月31日、大手仮想通貨取引所「DMMビットコイン」で、驚くべきハッキング事件が発生しました。
約482億円相当の暗号資産が盗まれるという前代未聞の事態が発生し、国内外の関心を集めました。
事件当初、DMMビットコインは被害状況を調査中と報告し、一部サービスの利用制限など、被害拡大防止に向けた対応が取られました。
しかし、事態は急速に進展し警察庁はFBIと協力し、この攻撃が北朝鮮のサイバー攻撃グループ「TraderTraitor」によるものであることを突き止める結果となりました。
今回は、こちらの衝撃的なサイバー攻撃の手口について解説します。

目次

• 「TraderTraitor」とは？
• サイバー攻撃の手法：標的型ソーシャルエンジニアリング
• なぜ標的型攻撃が効果的なのか？
• 企業が取るべき対策
• まとめ

「TraderTraitor」とは？

「TraderTraitor」は、北朝鮮のサイバー攻撃グループ「Lazarus Group」に関連しているとされ、世界中の金融機関や企業、個人に対するサイバー攻撃を繰り返しているグループとして広く知られています。
これまでに暗号資産の盗難や銀行システムの侵害など、数多くのハッキング事件が「Lazarus Group」によるものだとされていますが、今回の事件もその一環とされています。

「TraderTraitor」グループは、北朝鮮の国家的なサイバー活動の一部とされ、目的は国家の資金調達や対外的な経済的影響力の強化にあります。
暗号資産の盗難は、監視が難しく匿名性が高いため、グループの活動において重要な手段となっています。

サイバー攻撃の手法：標的型ソーシャルエンジニアリング

今回のDMMビットコインのハッキング事件では、「TraderTraitor」グループが標的型ソーシャルエンジニアリングを駆使したと報じられています。
この手法は、特定の個人や組織を狙って情報を盗み出すための巧妙な手段であり、一般的なサイバー攻撃とは一線を画します。

「標的型ソーシャルエンジニアリング」とは、攻撃者がターゲットとなる人物や組織に対して信頼を築いたり、感情的に反応させたりすることを利用して、機密情報やシステムへのアクセスを得る手法です。
例えば、攻撃者がターゲットにメールを送信し、マルウェアが仕込まれたリンクをクリックさせたり、特定のWebサイトに誘導して悪意のあるコードを仕込むことで、ターゲットのコンピューターやネットワークに侵入します。

また、今回のサイバー攻撃の具体的な手口については、警視庁による発表がありました。

ハッカー集団のSNSメッセージ　
「あなたのスキルに感銘を受けた」
これは、DMMビットコインの関連会社社員に届いたメッセージです。
ヘッドハンティングを装い、社員に接近します。

ハッカー集団のSNSメッセージ　
「技術の確認」
「プログラミング能力を試させてほしい」

その後、“採用前の試験”とうたい、社員にURLを送付。
不正なプログラムにアクセスさせると、北朝鮮のハッカー集団は通貨の出入管理に関する権限を乗っ取りました。

参考：DMMビットコイン482億円不正流出「北朝鮮ハッカー攻撃」断定　その手口とは？

なぜ標的型攻撃が効果的なのか？

標的型ソーシャルエンジニアリング攻撃が特に効果的なのは、人間の”心理的な弱点”をつくからです。
例えば、ターゲットが見知らぬ送信者からのメールに気づかず開封したり、リンクをクリックしたりしてしまうことがあります。
また、攻撃者はターゲットの仕事の流れや日常的な行動に関する情報をあらかじめ調べ上げることで、よりリアルで信じやすい攻撃を仕掛けます。
これにより、技術的な防御だけでは防ぎきれない攻撃が成立してしまいます。

また、標的型攻撃は時間をかけて実行されることが多く、一度成功するとシステムに深く入り込むことができます。
このため、従業員一人の不注意が企業全体を危険にさらす可能性があり、特に暗号資産など高価な資産を扱う企業においては、その影響が甚大になる可能性があります。

企業が取るべき対策

このような標的型攻撃を防ぐためには、社員教育とセキュリティ意識の向上が欠かせません。
従業員一人ひとりが攻撃手法について理解し、疑わしいメールやWebサイトへのアクセスを避けるように心がけることが、最も基本的な予防策です。
また、マルウェア対策ソフトやファイアウォールを強化すること、企業内部のネットワークを定期的に監視し、異常なアクセスや行動を早期に発見することも重要です。

さらに、二要素認証を導入することで、万が一ログイン情報が漏洩してもアカウントが不正に利用されるリスクを減らすことができます。
仮想通貨取引所などでは、特に強固なセキュリティ対策を講じる必要があるでしょう。

まとめ

DMMビットコインで発生した482億円相当の暗号資産盗難事件は、北朝鮮のサイバー攻撃グループ「TraderTraitor」による標的型ソーシャルエンジニアリング攻撃が原因であることが明らかになりました。
この攻撃は非常に巧妙で、単なる技術的なセキュリティ対策だけでは対応できない危険な手法です。
標的型ソーシャルエンジニアリングは、特定の個人や企業を狙い、攻撃者がターゲットの信頼を得てからマルウェアを仕掛けるという手法です。
これにより、攻撃者は機密情報の窃取やシステムへの侵入を可能にし、最終的には資産を盗み取ることができます。

そのような点から、最新のセキュリティ技術の導入と社内のセキュリティポリシーの強化は、単に守るべき資産を守るだけでなく、攻撃者が狙うべきターゲットにならないようにするためにも欠かせません。
標的型ソーシャルエンジニアリング攻撃はその巧妙さと高い成功率から、今後も多くの企業にとって大きな脅威であり続けるでしょう。
そのため、企業が持つセキュリティ対策は常に最新のものを取り入れ、従業員一人一人がその重要性を認識して、日々の業務で防御意識を高めることが求められます。