SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

'); googletag.cmd.push(function() { googletag.pubads().addEventListener('slotRenderEnded', function(e) { var ad_id = e.slot.getSlotElementId(); if (ad_id == 'div-gpt-ad-1652772241096-0') { var ad = $('#'+ad_id).find('iframe'); if ($(ad).width() == 728) { var ww = $(window).width(); ww = ww*0.90; var style = document.createElement("style"); document.head.appendChild( style ); var sheet = style.sheet; sheet.insertRule( "#div-gpt-ad-1652772241096-0 iframe {-moz-transform: scale("+ww/728+","+ww/728+");-moz-transform-origin: 0 0;-webkit-transform: scale("+ww/728+","+ww/728+");-webkit-transform-origin: 0 0;-o-transform: scale("+ww/728+","+ww/728+");-o-transform-origin: 0 0;-ms-transform: scale("+ww/728+","+ww/728+");-ms-transform-origin: 0 0;}", 0 ); sheet.insertRule( "#div-gpt-ad-1652772241096-0 div{ height:"+(90*ww/728)+"px;width:"+728+"px;}", 0 ); } else { if ($(window).width() < 340) { var ww = $(window).width(); ww = ww*0.875; var style = document.createElement("style"); document.head.appendChild( style ); var sheet = style.sheet; sheet.insertRule( "#div-gpt-ad-1652772241096-0 iframe {-moz-transform: scale("+ww/320+","+ww/320+");-moz-transform-origin: 0 0;-webkit-transform: scale("+ww/320+","+ww/320+");-webkit-transform-origin: 0 0;-o-transform: scale("+ww/320+","+ww/320+");-o-transform-origin: 0 0;-ms-transform: scale("+ww/320+","+ww/320+");-ms-transform-origin: 0 0;}", 0 ); sheet.insertRule( "#div-gpt-ad-1652772241096-0 div{ height:"+(180*ww/320)+"px;width:"+320+"px;}", 0 ); } } } }); }); } else { document.write('
'); document.write('
'); }
EnterpriseZineニュース

DMMビットコインが約482億円の暗号資産を流出 「北朝鮮系攻撃グループ」が関与、警察庁らが注意喚起

 2024年12月24日、警察庁、米国連邦捜査局(FBI)および米国国防省サイバー犯罪センター(DC3)は、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」(トレイダートレイター)が、DMM Bitcoin(DMMビットコイン)から約482億円相当の暗号資産を窃取したことを特定したと発表。それに際して、注意喚起を行った。

 TraderTraitorは、北朝鮮当局の下部組織とされる「Lazarus Group」(ラザルスグループ)の一部とされているとのことだ。同グループについては日本でも同年10月14日に、金融庁、警察庁および内閣サイバーセキュリティセンターから「『ラザルス』と呼称されるサイバー攻撃グループ」として既に一度注意喚起を行うなど、累次にわたり注意喚起が行われている状況だとしている。

 今回の捜査でわかった手口例および緩和策の詳細は以下のとおり。

ソーシャルエンジニアリングによる接近手口例

 攻撃者は、第三者の名前や顔写真を悪用し、企業幹部を装うなどして、SNSで標的対象者にメッセージを送信するという。標的となるのは日本人、国内外に居住する外国人を含む暗号資産関連事業者の従業員。また、ブロックチェーンやWeb3と呼ばれる技術の技術者も標的となりえるとしている。

 攻撃者はアプローチの際に、標的対象者のプロフィールに掲載されている経歴やスキルをもとに、関心を引くような問いかけを行うという。たとえば、ソフトウェア技術者であれば、「あなたからプログラミングを学びたい」「私のプログラムの不具合を直してほしい」といったもの。なお、攻撃者は、異なるSNSやメッセージングアプリでのやりとりを希望する場合があるとのことだ。これは、攻撃者側が、送信したメッセージを受信者側の記録から消去できるサービスを利用したいことが理由として考えられるという。

マルウェアを感染させる手口例

 攻撃者は、標的対象者のPCをマルウェアに感染させようとするという。たとえば、「不具合があってうまく動かない」と主張する、シンプルなAPIへアクセスするプログラムを標的対象者に実行させて、不具合を特定させようとすることが考えられるとのことだ。

 攻撃者は、APIの通信先に、正規のサーバーのほか攻撃者が用意したサーバーを含めており、APIからの応答を処理する関数にコード実行可能な関数を紛れ込ませ、マルウェアに感染させようとする可能性があるとしている。他にも様々な手口によって、標的対象者に不正なプログラムを実行させ、マルウェアに感染させようとするという。

認証情報等の窃取~暗号資産窃取の手口例

 攻撃者は、マルウェア感染させたPCに保存されている認証情報や、セッションクッキーなどを窃取。標的対象者になりすまして、暗号資産管理やブロックチェーン関連業務で利用するシステムにアクセスし、暗号資産などを窃取しようとする可能性があるとのことだ。また、個人管理する暗号資産の窃取を狙うことも考えられるという。

 また、攻撃者はシステム構成を短期間で把握し、なりすました標的対象者が持つロールや権限に応じた、暗号資産の窃取が可能なポイント・手法を見つけ出そうとするおそれがあるとしている。

対処例と緩和策

システム管理者向け
  • 通信先ドメインの登録日が数日~数週間前など、比較的新しくないか確認する
  • 多要素認証を導入する
  • 業務付与期間に限定した必要最小限のアクセス範囲と権限を付与する(業務付与期間終了後、速やかに縮小・削除する)
  • 事前申請または通常の業務時間帯・曜日ではない期間に行われたアクセスに関する認証ログ、アクセスログがないか監視する(例:時差の大きい地域に居住する従業員が、通常は日本時間の夜や早朝にアクセスしているにもかかわらず、ある時期から日本時間の日中もアクセスしているなど)
  • EDRã‚„PC内のログと矛盾がないか監視する(例:PCが電源OFFしている期間にアクセスしていないかなど)
  • 居住地以外の地域やVPNサービスからとみられるアクセスに関する認証ログ、アクセスログがないか監視する
  • 貸与している業務用PC以外からとみられるアクセスに関する認証ログ、アクセスログがないか監視する(例:UserAgentが通常と異なるなど)
  • 退職した従業員のアカウントはロックするとともに、認証試行があった際は、速やかに検知・対処ができるようにしておく
  • 従業員の理解と協力を得て、ダミーの認証情報をWebブラウザに記憶させるなどの対応を行い、認証試行があった際は、速やかに検知・対処ができるようにしておく
  • PCのログ保存期間や、マルウェアに感染した後にログが消去されるリスクを考慮し、ログを集中的に保存・検索できる仕組みを構築。異常の把握と速やかな対処ができるようにしておく
従業員向け
  • 事前に許可されている場合を除き、私用PCで機微な業務用システムにアクセスしない
  • SNSでアプローチを受けた際は、ビデオ通話を要求する(複数回拒否する場合は不審と判断する)
  • アプローチ元のプロフィールや、SNSでのやりとりについて、スクリーンショットを保存する
  • ソースコードの確認や実行を急がせる兆候があれば、不審性を考慮する
  • 内容を確認せずにコードを実行せず、コードエディタで開いて、折り返し表示にする
  • コードを実行する際は、業務用PCを使用しない、または仮想マシンを使用する

【関連記事】
・警察庁、LockBitによる暗号化被害データの復号ツールの開発を発表──同グループ摘発にも貢献
・2024年11月、日本で最も活発だったマルウェアとは?──チェック・ポイント調査
・NTTデータ、2024年のサイバーセキュリティ動向を発表:マルチエージェントAI攻撃も台頭の兆し

' ); }

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/21145 2024/12/25 13:00

Job Board

AD

' ); document.write(''); } $(window).on('load', function() { // 中身が無い広告でslotOnloadを通らない場合がある var show_ad = 0; dfp_job_board.map(function(ad_id) { var ad = $('#'+ad_id[0]).find('iframe').last(); var contents = ad.contents(); if (contents.find('body').length === 0 || !contents.find('body').html()) { $('#' + ad_id[0]).remove(); //$('#' + ad_id[0]).attr('class', 'noad'); } else { show_ad++; } }); if (show_ad == 0) { $('.ad-job-board-wrap-sp').hide(); } }); } else { $('.ad-job-board-wrap-sp').hide(); }

おすすめ

アクセスランキング

  1. 1
    【特集】EYストラテジー新坂上氏/デロイト トーマツ上野氏が見た2024年 両社の今後の展望を訊く NEW
  2. 2
    パナソニック コネクトが急進する統合データ基盤、Snowflakeを柱とした「コネクトCDP」構想 NEW
  3. 3
    【年末特集】NEC、日立、富士通、NTTのCIO/CISOに訊く! 2025年はどんな年になる? NEW
  4. 4
    広島からデジタル変革に挑む!ひろぎんHD、NECらが示す地域DXに向けた“産・官・学・金”共創の道筋 NEW
  5. 5
    【特集】日本オラクル三澤社長/日本マイクロソフト津坂社長が2024年を振り返る 2025年の抱負とは NEW
  1. 6
    “第3の波”といわれる「エージェントAI」動向を探る──Salesforce/NTTデータ/UiPath
  2. 7
    マイクロソフト「Ignite 2024」発表の最新事例:AIエージェント化するCopilotの進化とは?
  3. 8
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは?
  4. 9
    米国では「AIが法律違反を推奨」で大混乱?実際に起きたインシデントから学ぶ“AIリスク対処法”
  5. 10
    【年末特集】JTB、日清食品HD、横浜市、損保ジャパンのCIO/CISOに2025年の目標を尋ねる

アクセスランキング

  1. 1
    【特集】EYストラテジー新坂上氏/デロイト トーマツ上野氏が見た2024年 両社の今後の展望を訊く NEW
  2. 2
    パナソニック コネクトが急進する統合データ基盤、Snowflakeを柱とした「コネクトCDP」構想 NEW
  3. 3
    【年末特集】NEC、日立、富士通、NTTのCIO/CISOに訊く! 2025年はどんな年になる? NEW
  4. 4
    広島からデジタル変革に挑む!ひろぎんHD、NECらが示す地域DXに向けた“産・官・学・金”共創の道筋 NEW
  5. 5
    【特集】日本オラクル三澤社長/日本マイクロソフト津坂社長が2024年を振り返る 2025年の抱負とは NEW
  6. 6
    “第3の波”といわれる「エージェントAI」動向を探る──Salesforce/NTTデータ/UiPath
  7. 7
    マイクロソフト「Ignite 2024」発表の最新事例:AIエージェント化するCopilotの進化とは?
  8. 8
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは?
  9. 9
    米国では「AIが法律違反を推奨」で大混乱?実際に起きたインシデントから学ぶ“AIリスク対処法”
  10. 10
    【年末特集】JTB、日清食品HD、横浜市、損保ジャパンのCIO/CISOに2025年の目標を尋ねる
  1. 1
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは?
  2. 2
    大規模システム障害を経たみずほ“IT運用改革”の今 7万パターンの障害対応は生成AIで自動化できるか
  3. 3
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  4. 4
    ヤマハ発動機のサイバーセキュリティは「アクセル」でありたい──グローバル・取引先とともに進める
  5. 5
    会員1億人超「dポイント」の安定稼働を支える大規模インフラ共通基盤:ドコモ情シスが挑む3大DXに迫る
  6. 6
    「アイデンティティ管理」と共にキャリアを積んだ、Okta リージョナルCSO板倉氏に聞く
  7. 7
    「ソブリンクラウド」がクラウド業界の局面を変える──エンジニアのスキルセットも変化、人材育成が障壁に
  8. 8
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  9. 9
    アクティビスト対応は経営変革のトリガー ── DNP とJ.フロントリテイリングが語るCFO組織の役割とは
  10. 10
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

メールバックナンバー

アクセスランキング

  1. 1
    【特集】EYストラテジー新坂上氏/デロイト トーマツ上野氏が見た2024年 両社の今後の展望を訊く NEW
  2. 2
    パナソニック コネクトが急進する統合データ基盤、Snowflakeを柱とした「コネクトCDP」構想 NEW
  3. 3
    【年末特集】NEC、日立、富士通、NTTのCIO/CISOに訊く! 2025年はどんな年になる? NEW
  4. 4
    広島からデジタル変革に挑む!ひろぎんHD、NECらが示す地域DXに向けた“産・官・学・金”共創の道筋 NEW
  5. 5
    【特集】日本オラクル三澤社長/日本マイクロソフト津坂社長が2024年を振り返る 2025年の抱負とは NEW
  1. 6
    “第3の波”といわれる「エージェントAI」動向を探る──Salesforce/NTTデータ/UiPath
  2. 7
    マイクロソフト「Ignite 2024」発表の最新事例:AIエージェント化するCopilotの進化とは?
  3. 8
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは?
  4. 9
    米国では「AIが法律違反を推奨」で大混乱?実際に起きたインシデントから学ぶ“AIリスク対処法”
  5. 10
    【年末特集】JTB、日清食品HD、横浜市、損保ジャパンのCIO/CISOに2025年の目標を尋ねる

アクセスランキング

  1. 1
    【特集】EYストラテジー新坂上氏/デロイト トーマツ上野氏が見た2024年 両社の今後の展望を訊く NEW
  2. 2
    パナソニック コネクトが急進する統合データ基盤、Snowflakeを柱とした「コネクトCDP」構想 NEW
  3. 3
    【年末特集】NEC、日立、富士通、NTTのCIO/CISOに訊く! 2025年はどんな年になる? NEW
  4. 4
    広島からデジタル変革に挑む!ひろぎんHD、NECらが示す地域DXに向けた“産・官・学・金”共創の道筋 NEW
  5. 5
    【特集】日本オラクル三澤社長/日本マイクロソフト津坂社長が2024年を振り返る 2025年の抱負とは NEW
  6. 6
    “第3の波”といわれる「エージェントAI」動向を探る──Salesforce/NTTデータ/UiPath
  7. 7
    マイクロソフト「Ignite 2024」発表の最新事例:AIエージェント化するCopilotの進化とは?
  8. 8
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは?
  9. 9
    米国では「AIが法律違反を推奨」で大混乱?実際に起きたインシデントから学ぶ“AIリスク対処法”
  10. 10
    【年末特集】JTB、日清食品HD、横浜市、損保ジャパンのCIO/CISOに2025年の目標を尋ねる
  1. 1
    NICTのサイバーセキュリティ研究所長が語る、不足が深刻な「セキュリティ人材」育成の有効策とは?
  2. 2
    大規模システム障害を経たみずほ“IT運用改革”の今 7万パターンの障害対応は生成AIで自動化できるか
  3. 3
    生成AIのハルシネーション克服へ RAG構築における「データ構造化」の4つのポイントとは?
  4. 4
    ヤマハ発動機のサイバーセキュリティは「アクセル」でありたい──グローバル・取引先とともに進める
  5. 5
    会員1億人超「dポイント」の安定稼働を支える大規模インフラ共通基盤:ドコモ情シスが挑む3大DXに迫る
  6. 6
    「アイデンティティ管理」と共にキャリアを積んだ、Okta リージョナルCSO板倉氏に聞く
  7. 7
    「ソブリンクラウド」がクラウド業界の局面を変える──エンジニアのスキルセットも変化、人材育成が障壁に
  8. 8
    「能動的サイバー防御で日本は“蚊帳の外”」名和利男氏、新井悠氏、辻伸弘氏が示す官民連携への道筋
  9. 9
    アクティビスト対応は経営変革のトリガー ── DNP とJ.フロントリテイリングが語るCFO組織の役割とは
  10. 10
    三菱UFJ銀行が“生成AI”活用にアクセル、グループ企業への展開も視野にいれた新プロジェクトの狙いは