中央フォト

北朝鮮ハッカーがフィッシングメールによる新たな手法で暗号資産を盗もうとしているという分析があった。 暗号通貨専門メディアのディクリプトによると、情報技術会社センチネルワン傘下の研究機関センチネルラボは７日（現地時間）の報告書で、北朝鮮政権の支援を受けるハッカーが正常な文書のように偽装したマルウェア（悪性ソフトウェア）を暗号資産企業に浸透させる、いわゆる「ヒドゥンリスク（Ｈｉｄｄｅｎ　Ｒｉｓｋ）」という新しい作戦を始めたと明らかにした。 報告書によると、この作戦は北朝鮮偵察総局所属のハッカー集団「ラザルス」の傘下組織「ブルーノロフ（ＢｌｕｅＮｏｒｏｆｆ）」が遂行している。 ハッカーは暗号資産関連のお知らせのように見えるフィッシングメールを暗号資産取引所や金融プラットホームの職員に送る。 このフィッシングメールはビットコイン価格アップデートやＤｅＦｉ（脱中央化金融）関連の最新動向案内などに見せかけ、被害者が正常なＰＤＦ文書のように見えるリンクをクリックするよう誘導する。 北朝鮮ハッカーが電子メールで流布する新しいマルウェアはアップルのＭａｃＯＳに搭載されたセキュリティー機能を巧妙に迂回するという。 米連邦捜査局（ＦＢＩ）も最近、北朝鮮ハッカーがデジタル資産上場指数ファンド（ＥＴＦ）や暗号資産職員を標的にして暗号資産を盗み出すために精巧な手法を使っていると警告した。 ＦＢＩは北朝鮮ハッカーがこの分野の職員を対象に他人を詐称したり偽の求職提案をしたりするなどの方式で個人情報を盗もうとするフィッシングをしていると明らかにした。