警察庁は10月14日、北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について、注意喚起を発表した。
警察庁によるとラザルスと呼称されるサイバー攻撃グループは、標的企業の幹部を装ったフィッシングメールを従業員に送る、虚偽のアカウントを用いたSNSを通じ、取引を装って標的企業の従業員に接近する等の手口でマルウェアをダウンロードさせ、被害者のネットワークへアクセスし、暗号資産の不正な窃取に関与しているという。
警察庁では暗号資産取引に関わる個人・事業者に対し、リスク低減のために、ソーシャルエンジニアリングに関する意識の向上とユーザ教育の実施、ファイルをダウンロードする際の配信元の確認、秘密鍵のオフライン環境での保管、メールに関する対策の実装、ドメインとの通信に関する対策の実装などを推奨している。
![GIFShell 攻撃 EDR回避か/米が中国攻撃時に京大を踏み台と報道/今後必要な Lazarus対策 ほか [Scan PREMIUM Monthly Executive Summary 2022年9月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/39424.jpg)
