北朝鮮のハッカー集団がリンクトインを利用し、DMMビットコインから482億円相当のビットコインを不正流出させた事件。詐欺行為に注意が必要。
流出の手口は、ビジネス向けSNS「リンクトイン」を利用し、ヘッドハンティングを装った詐欺行為が行われたことに起因しています。
具体的には、DMMビットコインの暗号資産管理を委託されている企業「Ginco」の社員に対し、リクルーターを名乗る人物が接触し、社員のPCに不正プログラムを仕掛けたとされています。
この結果、システムに侵入され、取引額や送金先が改ざんされる事態が発生しました。
こうした手口は北朝鮮のハッカー集団「TraderTraitor」によるもので、彼らは盗んだ暗号資産の一部を核開発プログラムの資金源としているとの報道もあります。
さらに、同様の手口による流出被害は国内外で相次いでおり、4月にはバーレーンの暗号資産取引所が北朝鮮のハッカー集団「ラザルスグループ」によって1600万ドル相当の暗号資産を奪われました。
米国でも、FBIが公表したデータによれば、暗号資産の窃取は約2億ドルに上るとされています。
金融庁は、こうしたリクルーターを装った詐欺に対して注意喚起を行い、高額報酬を提示する案件に対して警戒を呼びかけています。
今後は関連事業者に対し、管理態勢や流出リスクへの対応が適切かどうかの自主点検を要請する方針です。
参考リンクhttps://news.yahoo.co.jp/articles/eab206447cc617fd55503babffd6243c5ad7e71c
リンクトイン詐欺やDMMビットコイン流出事件に関するコメントでは、デジタル犯罪の脅威や企業のセキュリティ対策の不備が多くの人々によって指摘されていました。
特に、リンクトインを利用した詐欺の手法が巧妙であることや、企業が外部からの攻撃に対して脆弱であることが問題視されていました。
多くのコメントでは、企業がデジタル化を進める中で、セキュリティ意識が低いままであることが危険であるとの意見がありました。
さらに、個人情報の取り扱いや、他社との連携におけるリスクについても言及されており、特に外部の人間に対する信頼の低下が強調されていました。
法律や制度がデジタル犯罪に対して十分に対応できていない現状も指摘され、法改正の必要性が訴えられました。
また、企業や個人が情報を守るために、より慎重な行動を取ることが求められているとの意見が多く見受けられました。
全体として、デジタル環境におけるリスク管理やセキュリティ対策の重要性が再認識され、個人と企業の両方が警戒心を持つ必要があるとの結論に至っていました。
ネットコメントを一部抜粋
関係事業者に対して自主点検を要請したと発表した。
日本の法規性がデジタル犯罪に全く対応できていないのも抑止できない原因の一つ。
企業名を頻繁に変えていたり、業界評判が悪かったりする企業には注意が必要だった。
犯罪者もプロだけど、業者もプロなので、無能だったということになる。
リンクトインは外資が多くて本当に超高待遇の求人も来るので、注意が必要だった。