482億円が窃取されたDMM Bitcoin事件から学ぶ！- ソーシャルエンジニアリングの巧妙な手口と今日からできる対策

ソーシャルエンジニアリングとは 

ソーシャルネットワーキングサービス（SNS）は聞いたことがあるけれど、ソーシャルエンジニアリングは聞いたことがない、という方も多いのではないでしょうか。

ソーシャルエンジニアリングは、人の心の隙や油断を狙ったサイバー攻撃です。
高度な技術を要する攻撃とは異なり、人の心理を巧妙に突くため、防ぐのが非常に難しいのが特徴です。
そのため、従業員のセキュリティ意識向上など、組織的な対策が不可欠になります。

ソーシャルエンジニアリングの種類には、関係者へのなりすまし、フィッシング、のぞき見などがありますが、最近ではSNSを利用した手口も報告されています。

狙われたDMM Bitcoin 

2024年12月に警察庁が発表したDMM Bitcoinからの約482億円相当の暗号資産窃取事件は、北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」（トレイダートレイター）によるものと特定されました。
「これだけだと、ソーシャルエンジニアリングと関係ないのでは？」と思われるかもしれませんが、その手口はまさにソーシャルエンジニアリングそのものでした。

https://www.npa.go.jp/bureau/cyber/koho/caution/caution20241224.html

攻撃者は、ビジネスSNSであるLinkedInを使い、DMM Bitcoinが利用する企業向け暗号資産ウォレットソフトウェア会社Gincoの従業員に接触しました。
Gincoのウォレット管理システムへのアクセス権を持つ従業員に対し、GitHub上に保管された「採用前試験」を装った悪意あるPythonスクリプトのURLを送付。
従業員がこのPythonコードを自身のGitHubページにコピーして実行してしまったことで、情報が侵害されました。

これは、被害者の「より良いキャリアを築きたい」「自分のスキルを評価されたい」といったポジティブな感情や、プロフェッショナルとしての義務感といった人間の心理的な隙を巧みに悪用する、ソーシャルエンジニアリングの典型的なパターンでした。

街中でも起こり得るソーシャルエンジニアリング 

ソーシャルエンジニアリングは、このように手の込んだものだけではありません。
先に記載したとおり、「のぞき見」もその一つです。

最近では、モバイルPCやスマートフォンの性能向上やSNSの浸透に伴い、電車やバス内でのビジネス上のやり取りが散見されます。
空いている空間で周囲を気にしながら作業しているのであればまだしも、満員電車やバス内で、周囲への注意を払わずスマートフォンに向かい黙々とタイピングに勤しんでいる姿は、残念ながらよく見かけます。
日本人は「性善説」で物事を捉えがちですが、万が一、悪意のある人間がタイプされた内容を盗み見し、悪用したらどうなるでしょうか？
単に接待の予定についてのやり取りであれば問題ないかもしれませんが、価格や取扱量といった営業情報が含まれている場合は、会社に大きな損害を与えかねません。

継続的なソーシャルエンジニアリング対策教育 

「ソーシャルエンジニアリング対策教育」というと大変そうに感じるかもしれませんが、実際はそうではありません。

経営者、そして従業員の皆様が、一人ひとりのセキュリティ意識を向上させることが重要です。
身近なところでは、以下の点に注意しましょう。

• 重要情報を取り扱う際は周囲を確認する 
• 離席時は、パソコンなどのロックを徹底する 
• 応接室や会議室などに重要情報を放置しない 

また、身に覚えがない、あるいは疑わしいと思ったメールは、すぐに開封せず、必ず発信者に電話で確認をするなどの作業が必要です。
さらに、セキュリティソフトを常に最新の状態にしておくことで、誤ってマルウェアに感染するなどのリスクを減らすことができます。

折角大事に築き上げた会社を、たった一つの間違いで壊してしまう、
ソーシャルエンジニアリングは、そんな恐ろしい可能性を秘めています。
皆様の会社や大切な従業員を守るためにも、ぜひご一考いただければと存じます。