韓国の仮想通貨取引所アップビット(Upbit)のユーザーが、北朝鮮のハッカーによる巧妙なフィッシング攻撃の対象となっていたことが発覚した。
セキュリティー企業、イースト・セキュリティー(East Security)が発表したデータによると、ハッカーは5月28日(現地時間)にフィッシングメールを送信し、サイバー攻撃を試みた。メールの件名は、アップビットが架空の賞金支払いに伴い、税処理のために追加情報を必要していることを示唆する内容となっていた。ただしメールはアップビットではなく、韓国外の別のサーバーから送られていた。
メールには、賞金支払い用のドキュメントとされるファイルが添付されていた。イースト・セキュリティーによると、このファイルを開くと普通のドキュメントに見えるファイルが表示されるが、それと同時に悪性コードも実行される。コードは、ユーザーのコンピューターに関する情報、および取引所へのログイン情報をハッカーに送る。また、後に遠隔でコントロールできるように、端末をコマンドアンドコントロールシステムに接続する。
イースト・セキュリティーは、今回のサイバー攻撃が北朝鮮のハッカー集団によるものだとしている。
「ハッカー集団が利用した、攻撃ツールや悪性コードを分析した際に、独特な特徴が見られました」イースト・セキュリティーのESRCセンターのヘッド、マン・チョン・ヒュン(Mun Chong Hyun)氏は述べた。今回の攻撃は、今月韓国政府機関を攻撃した、「オペレーション・フェイク・ストライカー(Operation Fake Striker)」と呼ばれる別の攻撃と類似していると同氏は指摘した。
同ハッカー集団は1月に韓国のジャーナリストを攻撃した際にも同じ手口を使用している。しかし、仮想通貨企業に対して攻撃を行ったのは今回が初めての模様。
マン・チョン・ヒュン氏は 「ビットコインの価格が上昇するにつれ、仮想通貨取引所の利用者は増加しています。これはハッカーたちにとっては、標的の数が増えたことを意味し、取引所に保管されている仮想通貨を盗む機会が増えたということです」と語る。
賢いことに、ハッカーはファイルを「UPBIT」というパスワードで保護していた。つまり、従来のウィルス対策ツールでは、悪性コードを検出することができないということだ。
「まだ被害報告は耳にしていない」とマン・チョン・ヒュン氏は語る。「サイバー攻撃を避けるには、不審なファイルやドキュメントをインストール、もしくはクリックするべきではない」
翻訳:Yuta Machida
編集:佐藤茂、浦上早苗
写真:Image via Shutterstock
原文:North Korean Hackers Target Crypto Exchange UPbit’s South Korean Users
