2025年1月28日、暗号資産ウォレットを提供する「Ginco」社で、外部からのサイバー攻撃被害が確認された。
同社が提供するウォレットソフトウェア「Ginco Enterprise Wallet」の一部インフラが北朝鮮系ハッカー集団「Lazarus Group」の一部とされる「TraderTraitor」によるサイバー攻撃を受けたとされており、2024年5月に発生したDMM Bitcoinの巨額不正送金事件とも関連があるとみられている。
従業員に指示、標的型攻撃
Gincoの発表によると攻撃者は2024年3月下旬ごろ、ビジネス向けSNS「LinkedIn」上でリクルーターを装って同社従業員に接触。
攻撃者は、Gincoの従業員に対し、「採用試験の課題」と称して特定のファイルをダウンロードして実行するよう指示した。
同ファイルは不正なプログラムが仕込まれており、実行したことで攻撃者が従業員のパソコンを遠隔操作できる状態になっている。
その後認証情報を入手した攻撃者により、不正アクセスが行われたとのこと。
DMM Bitcoin不正送金事件との関連
事件を調査しているセキュリティ関係者の分析から、今回の攻撃は過去に発生したDMM Bitcoinの不正送金事件と手口が似ているとのことで、DMM Bitcoinの事件では攻撃者が従業員のパソコンを乗っ取り、社内システムに侵入して不正に仮想通貨を送金。
今回のGincoへの攻撃でも、従業員に悪意のあるファイルを実行させてパソコンを遠隔操作できる状態にしようとしたことから、同じグループの犯行の可能性があるとの見解が示されている。
今後の展開
Gincoは、警察庁や米国連邦捜査局(FBI)などの捜査機関と協力し、原因究明や再発防止策の強化に取り組むとしている。
なお、暗号資産業界全体の安全性向上のため、サイバー攻撃の手口やリスクに関する情報発信にも努める方針とのこと。
【参考記事】
https://www.ginco.co.jp/