ブログ

FBI警告:北朝鮮が暗号通貨を攻撃しています。

9月 4, 2024  |  < 1 分で読めます
"Learn about the FBI's latest alert regarding North Korean phishing attacks aimed at businesses and government agencies. Understand the tactics used and how to strengthen cybersecurity measures against these growing threats."

FBIは、2024年9月3日に、北朝鮮のサイバーアクターによる洗練されたソーシャルエンジニアリング攻撃の増加について警告を発表しました。これらの攻撃は、分散型金融(DeFi)、暗号通貨、関連する業界の従業員を標的としています。これらのキャンペーンは、マルウェアを展開し、ビットコインのような暗号資産を盗むことを目的としており、世界中の組織にとって重大な脅威となっています。

ソーシャルエンジニアリングとは何ですか?

ソーシャルエンジニアリングは、サイバー犯罪者が個人を操作して機密情報を共有させたり、セキュリティを損なう行動をさせたりするために使用する欺瞞的な技術です。技術的なハッキング手法に頼るのではなく、ソーシャルエンジニアリングは人間の心理を利用し、フィッシングメール、偽のオンラインプロフィール、または詐欺的な電話を通じて行われることが多いです。この戦術は、敏感なデータや金融資産を標的とするサイバー攻撃でますます使用されており、企業や個人にとって重要な懸念事項となっています。

増大する脅威:北朝鮮の複雑なソーシャルエンジニアリングスキーム。

北朝鮮のサイバーアクターは、精巧で検出が難しいソーシャルエンジニアリング戦術で知られています。強い技術的専門知識を持つ従業員でさえ、攻撃の規模と持続性により、これらのスキームの犠牲になる可能性があります。最近数ヶ月間、北朝鮮のハッカーは暗号通貨上場投資信託(ETF)に関連するターゲットに対して広範な調査を行っており、これらのアクターが暗号通貨ETFやその他の金融商品に関与する企業を標的にする可能性があることを示唆しています。

北朝鮮のソーシャルエンジニアリング攻撃の主要な指標。

暗号通貨セクターに関与する組織に対して、FBIは北朝鮮のサイバー犯罪者が使用する洗練された戦術を強調しています。 これには、以下が含まれます:

  • 広範な前準備調査:北朝鮮のハッカーは、しばしばソーシャルメディアプラットフォームを通じて、潜在的な犠牲者を徹底的に調査し、アプローチを調整します。
  • 個別化された偽のシナリオ:仕事のオファーや投資機会など、特定の個人に特に訴求するようにカスタマイズされた偽のシナリオが作成され、信頼性を高めるために個人の詳細が参照されることが多いです。
  • なりすまし:アクターは、知られた連絡先、リクルーター、または著名な業界の人物になりすますことが多く、盗まれた画像や偽のウェブサイトを使用して、その正当性を高めます。

組織を保護するための緩和戦略。

これらの高度なソーシャルエンジニアリング攻撃から組織を保護するために、FBIは以下のベストプラクティスの実施を推奨しています:

  • 連絡先の身元を確認する:特にプロフェッショナルなネットワーキングサイトを通じて接触された場合は、別々で接続されていないコミュニケーションプラットフォームを使用して、連絡先の身元を確認してください。
  • 暗号通貨情報を保護する:インターネットに接続されたデバイスに敏感な暗号通貨ウォレット情報を保存しないようにしてください。
  • 採用前テストに慎重を期す:採用前テスト中に必要なコード実行には、仮想マシンや会社以外のデバイスを使用することを主張してください。
  • 認証を強化する:マルチファクター認証を実装し、財務資産を移動する前に、複数の非接続ネットワークからの承認を要求してください。
  • ネットワークアクセスを制限する:機密の会社文書へのアクセスを制限し、厳格な認証プロトコルを持つ閉じられたコミュニケーションプラットフォームを使用してください。

疑わしいソーシャルエンジニアリング攻撃への対応。

北朝鮮のソーシャルエンジニアリングキャンペーンによって、あなたの組織が標的にされたり、侵害されたりした疑いがある場合は、直ちに以下の手順を実行してください:

  1. 影響を受けたデバイスを切断する:影響を受けたデバイスをインターネットから切断しますが、マルウェアのアーティファクトを保存するために電源は入れたままにしてください。
  2. インシデントを報告する:FBIのインターネット犯罪苦情センター(IC3)に詳細な報告をwww.ic3.govで提出してください。
  3. 証拠を集める:関与するサイバーアクターに関するスクリーンショットや詳細を含め、法執行機関にできるだけ多くの情報を収集して提供してください。
  4. インシデント対応サービスを検討する:法執行機関とオプションについて話し合い、必要であれば影響を受けたデバイスのフォレンジック調査のために民間のインシデント対応会社に相談してください。
  5. 意識を高める:自分の経験を同僚と共有し、意識を高めて将来のインシデントを防ぐ手助けをしてください。

私たちはお手伝いできます。

北朝鮮のサイバーアクターからの継続的な脅威は、特にDeFiおよび暗号通貨セクターにおける堅牢なサイバーセキュリティ対策の重要性を思い出させます。

Skysnagは、DMARC、SPF、DKIMを含むメール認証プロセスを簡素化し、自動化することで、手動設定の必要性を排除し、エラーのリスクを減らします。Skysnagに接続することで、ドメインの評判を保護し、ビジネスメールの侵害、パスワードの盗難、潜在的に重大な財務損失などのリスクを回避できます。ドメインを監視し、ソーシャルエンジニアリング攻撃からビジネスを守り、全体的なセキュリティ体制を強化しましょう。

You might be interested in reading:

ドメインのDMARCセキュリティコンプライアンスを確認する

DMARC、SPF、DKIMを数ヶ月ではなく数日で実施

Skysnagは、忙しいエンジニアがDMARCを適用し、SPFやDKIMの設定ミスに対応することを支援します。これによりメールの到達率が向上し、メールスプーフィングや身元詐称を排除します。

無料トライアル開始