北朝鮮系ハッカーの攻撃受け、金融庁が取引所にセキュリティ再点検を指示

金融庁は12月24日、暗号資産交換業者に対し、セキュリティ管理態勢の再点検を要請した。これは、北朝鮮系ハッカーグループ「TraderTraitor」によるDMMビットコインからの約482億円相当の暗号資産流出を受けた措置である。警察庁、内閣サイバーセキュリティセンター、金融庁の3機関は同日、共同で注意喚起を発出し、具体的な攻撃手法や対策を示した。

今回の注意喚起では、ソーシャルエンジニアリングを用いた攻撃手法が明らかにされた。攻撃者は、SNSを通じて企業幹部を装い、暗号資産関連事業者の従業員に接近。不正なプログラムを実行させ、マルウェア感染を狙う手口が確認された。これにより、認証情報を窃取し、暗号資産の不正流出を図るという。

金融庁は9月26日にも、暗号資産の流出リスクへの対応やシステムリスク管理態勢の自主点検を要請していた。しかし、今回の事案を受け、ウォレット管理態勢を含む包括的な再点検と、その結果の報告を求めている。

これに対し、国内の主要取引所は対応を発表している。ビットフライヤーは、ウォレットの完全自社開発体制を強調し、従業員への研修・教育機会の拡充を表明。ビットバンクも、外部事業者によるウォレットを使用していないことを明らかにし、セキュリティ強化への取り組みを示した。

暗号資産業界では、セキュリティ対策の強化が急務となっている。各取引所は、今回の要請を受け、管理態勢の再確認と強化に努める必要がある。利用者も、自身の資産を守るため、取引所のセキュリティ体制や情報管理に注意を払うことが求められる。