Cyber Security Intelligence Vox

ITmediaニュースよると『警察庁などは12月24日、DMMグループの暗号資産の取引業務を手掛けるDMM Bitcoinで、5月に発生したビットコイン約482億円分の不正流出について、北朝鮮のサイバー攻撃集団による犯行と特定したと発表した。採用活動を装って、暗号資産の管理会社の従業員にメールを送り、情報を盗み出したという。』と報じました。

さらに記事には手口として『（北朝鮮当局の下部組織が）ビジネスSNS「LinkedIn」上で、リクルーターになりすまし、暗号資産の保管場所「ウォレット」の管理を委託していた会社のウォレット管理システムのアクセス権を持つ従業員に対し、採用前の試験を装った悪意のあるPython スクリプトへのURLを送付。従業員にこのコードを自身のGitHubページにコピーさせて侵害した。』と記されている。

今回の捜査は、警察庁と警視庁、米国連邦捜査局（FBI）、米国国防省サイバー犯罪センター（DC3）が協力して実施したとあるので、国際的な協力の元で行われたと発表しています。

LinkedInは日本ではそれほど有名ではありませんが、転職などで活用されるビジネスSNSと区分されるサービスです。ここにはリクルーティング（転職仲介業者）などが、スカウトなどを行っています。

さらに本件は、ビットコインという換金性の高い商品取引業務なので、企業のコンプライアンスだけでなく個人の意識も高かったはずですが、個人に対して送付した（であろう）内容が、業務用のPCやネットワークに入り込んでおり、巧妙な手口であった事が想像出来ます。

こうしたフィッシング詐欺は、騙されるものと思って防御網を構築するしかないのかも知れません。

https://www.itmedia.co.jp/news/articles/2412/24/news131.html

DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定　採用活動を装い、委託先の従業員に接触か

https://www.npa.go.jp/bureau/cyber/koho/caution/caution20241224.html

北朝鮮を背景とするサイバー攻撃グループTraderTraitorによる暗号資産関連事業者を標的としたサイバー攻撃について