BitMEXの発見とLazarusグループの脆弱性
BitMEX暗号取引所のセキュリティチームは、北朝鮮政府(DPRK)が支援するサイバー犯罪ネットワーク「Lazarusグループ」の運用セキュリティに脆弱性があることを発見しました。この発見は、この組織に対する反操作調査の結果であり、悪意のあるグループが使用するIPアドレス、データベース、トラッキングアルゴリズムが明らかになりました。
セキュリティ調査の詳細
セキュリティ研究者によると、少なくとも1人のハッカーが誤って自らの真のIPアドレスを公開してしまった可能性が高く、その実際の位置が中国の嘉興であることが示されています。さらに、BitMEXの研究者は、Lazarusグループが利用しているアプリケーション用の簡易インターフェースを持つデータベースを展開するためのプラットフォームであるSupabaseのインスタンスにもアクセスできたと述べています。
脅威の動向と国家間の協力
この分析は、無防備な犠牲者を悪意のあるソフトウェアのダウンロードへと誘導することを目的とした低スキルのソーシャルエンジニアリングチームと、高度なハッカーによって開発された洗練されたコードエクスプロイトを持つグループとの非対称性を強調しています。
この非対称性は、北朝鮮の国家関連ハッキング組織が異なる脅威能力を持つ複数のサブグループに分散・協力し、ユーザーを詐欺するために活動していることを示唆しています。
国際的な警告と対策
この報告は、Lazarusグループやその他の北朝鮮関連エージェントによる一連の高プロファイルなハッキング事件やソーシャルエンジニアリング詐欺、ブロックチェーン及びテクノロジー企業への侵入に続くものです。連邦法執行機関および各国政府は、Lazarusグループに対して警鐘を鳴らしています。全世界の法執行機関や政府は、DPRKに関連するハッカーの活動を厳しく調査しており、これらの脅威行為者が使用する二重詐欺戦略を警告しています。
2024年9月、アメリカ合衆国連邦捜査局(FBI)は、DPRKが支援するグループによる暗号ユーザーを標的としたフィッシング攻撃を含むソーシャルエンジニアリング詐欺について警告を発表しました。日本、アメリカ、韓国の各政府は2025年1月にこのFBIの警告に同調し、これらのハッキング活動を金融システムへの脅威と位置付けました。
G7サミットでの議論の可能性
Bloombergの最近の報告によると、次回のG7サミットで、世界の指導者たちはLazarusグループの脅威や、DPRK関連の組織が引き起こす損害を軽減するための戦略について議論する可能性があります。
