仮想通貨の交換業者DMMビットコインから482億円相当の仮想通貨が流出し、捜査が進んでいました。
警視庁とアメリカ(U.S.A)の連邦捜査局(FBI)は、北朝鮮(朝鮮民主主義人民共和国)の工作機関の下部組織と思われる「TraderTraitor(トレイダートレイター)」のサイバー攻撃による犯行であると発表しました。
トレイダートレイターは、DMMビットコインの仮想通貨の入出金の管理を委託されている企業、Gincoの従業員にヘッドハンティング名目で、リンクトインというSNSを通じて直接メッセージを送って接近したようです。
能力を試すという名目のやり取りの中で、この従業員のアクセス権を不正に入手し、取引を発注するプログラムをシステムに忍ばせるという手口で、仮想通貨を流出させました。
経済制裁が続いている北朝鮮ですが、このように西側諸国から巧妙に仮想通貨などを盗み取って資金にしていることになります。
他にもロシア(ロシア連邦)で使われた北朝鮮製の兵器に日本製の部品が使われていることが分かっています。
北朝鮮に対して、経済制裁や輸出規制がかかっていても、このように巧妙に資金や製品を調達し、自らの軍事兵器の開発や製造に使用していることになります。
どちらも不正に入手しているということになりますが、日本側としては、意図せずに間接的に技術協力させられているような状況になってしまっています。
IT技術については、北朝鮮は閉鎖的な国であることもあり、独自の発展を遂げていて、西側の技術とは異なる部分があるとされています。
その分、既存の技術やクラッキング方法とは異なるサイバー攻撃を仕掛けてくることになりますので、セキュリティーについても一筋縄ではいきません。
加えて、関連企業の従業員に直接アプローチするというアナログ的な方法も併用しますので、たちが悪いのです。
狙われやすい事業を展開している企業の従業員は注意しなければなりません。
今回の被害により、DMMビットコインは再建を断念し、廃業することを発表しています。