警察庁、北朝鮮の下部組織とされるラザルスによるサイバー攻撃に注意喚起

　警察庁は10月14日、北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について、注意喚起を発表した。

　警察庁によるとラザルスと呼称されるサイバー攻撃グループは、標的企業の幹部を装ったフィッシングメールを従業員に送る、虚偽のアカウントを用いたSNSを通じ、取引を装って標的企業の従業員に接近する等の手口でマルウェアをダウンロードさせ、被害者のネットワークへアクセスし、暗号資産の不正な窃取に関与しているという。

　警察庁では暗号資産取引に関わる個人・事業者に対し、リスク低減のために、ソーシャルエンジニアリングに関する意識の向上とユーザ教育の実施、ファイルをダウンロードする際の配信元の確認、秘密鍵のオフライン環境での保管、メールに関する対策の実装、ドメインとの通信に関する対策の実装などを推奨している。