標的型ソーシャルエンジニアリングの衝撃！ビットコイン窃取の手口

警察庁は、5月、北朝鮮系サイバー攻撃グループ「TraderTraitor」が日本の暗号資産関連企業を標的に約482億円相当の暗号資産を窃取したと公表しました。

北朝鮮を背景とするサイバー攻撃グループTraderTraitorによる暗号資産関連事業者を標的としたサイバー攻撃について｜警察庁Webサイト

このグループは、LinkedInを使った標的型ソーシャルエンジニアリングや悪意あるスクリプトを利用して「Ginco」の従業員の端末を侵害。その後、セッションクッキーを悪用して「DMM Bitcoin」の取引を改ざんし、暗号資産を不正に移動させたとのことです。

サイバー攻撃の全体的なプロセスを理解するには、フレームワーク（Cyber Kill Chainなど）があります。簡単にいうと、１）偵察、２）攻撃ツールを作成、３）それを届ける、４）それを実行させる、５）バックドアを作る、６）攻撃者の端末通信させる、７）目的達成となっています。

この事例では、前半のプロセスで手の込んだソーシャルエンジニアリング（人の心理を操る技法）が使われています。技術的に高度なセキュリティ対策をしても、人の心に付け入られて突破されてしまう…。

標的型メール対策を含めソーシャルエンジニアリング対策が必要です。これを機に気を引き締めましょう。

【ランサムウェア対策とサイバーセキュリティ基礎講座】これから始める人必見！今学ぶべき必須対策を徹底ガイド！（資料DL可）