韓国のサイバーセキュリティ企業イストセキュリティ(ESTsecurity)が、韓国の仮想通貨取引所アップビットの顧客を狙ったフィッシング詐欺に関して、北朝鮮ハッカー組織「キムスキー(kimsuky)」の関与を確信しているというレポートを発表した。韓国の仮想通貨メディア、コインデスクコリアが5月29日に報じた。
イストセキュリティによると、アップビット顧客に対し同取引所のアドレスを装いアカウント情報を要求する内容の偽造メールが送られていたという。また、このメールに添付されている「当選者の個人情報収集および使用許諾契約書.hwp」というファイルを開くと、各種パスワードや取引所のアカウント情報などを攻撃者に送信するほか、無断でリモート接続を行う不正なファイルをインストールするマルウェアが実行されたそうだ。
イストセキュリティは、攻撃者について、韓国政府機関や軍関連組織ほか、近年仮想通貨関連組織をも対象とし始めた北朝鮮ハッカー組織キムスキーと確信しているという。
また、コインデスクコリアの記事掲載の前日、アップビットは、ユーザーに対しevents@UpBit.co.krからメールを受け取った場合すぐに破棄するよう次のような警告メールを送っていた。
「このメールは、アップビットから送られたメールではないことに注意してください。(中略)今後、アップビットになりすましたメールを受信した場合は、ファイルが添付されていてもダウンロードせず、直ちにメールを削除してください。」
コインデスクコリアによると、イストセキュリティは、韓国内で同時多発的なハッキングの兆しがうかがえるとし、今後、仮想通貨取引所を標的とした大規模なハッキングが発生する可能性があると警告したそうだ。
翻訳 ロシアンOLちゃん
14歳の時に来日してから日本が好きになり、日本語の勉強を始める。大学卒業後、商社、PEファンドなどを経て、現在ではブロックチェーン産業に携わり、SNSでロシアや欧州のブロックチェーン、クリプト情報を発信している。
編集 コインテレグラフ日本版