ソース: Coinomedia オリジナルタイトル：ラザルスグループがスピアフィッシングによる暗号攻撃チャートのトップに立つ オリジナルリンク: https://coinomedia.com/lazarus-group-crypto-phishing/

ラザルスグループが標的型フィッシングを通じて暗号攻撃チャートのトップに立つ

過去12ヶ月間、北朝鮮の国家支援を受けたラザルスグループが、サイバーセキュリティ企業AhnLabによると、暗号空間で最も言及されるサイバー脅威アクターとして浮上してきました。このグループは、個人情報を使用して被害者を騙し、機密情報を提供させるターゲット型フィッシングの一形態であるスピアフィッシング攻撃を使用することで悪名高いです。

スピアフィッシングは、一般的な大量メール詐欺とは異なります。これらの攻撃は非常にカスタマイズされており、信頼できる個人や企業からのものであるかのように見えることがよくあります。ターゲットが関与すると、攻撃者はプライベートキーを盗んだり、ウォレットにアクセスしたり、さらには企業のシステムを制御したりすることができます。

暗号交換、DeFiプロトコル、さらには個々のトレーダーまでもが、このサイバー戦争戦略の標的となっています。ラザルスグループのキャンペーンは高度で、巧妙であり、被害が発生するまで追跡が難しいことが多いです。

安全を確保する：重要なサイバーセキュリティのヒント

暗号関連のサイバー攻撃の最前線にいるラザルスグループに対して、専門家たちは個人と組織の両方にサイバーセキュリティの衛生状態を強化するよう呼びかけています。ここでは、あなたが取ることができるいくつかの実用的なステップを紹介します:

• メール送信者の確認: 特にログイン情報を求めるメールや添付ファイルが含まれている場合は、送信者のアドレスを必ず再確認してください。
• VPNを使用する: バーチャルプライベートネットワークはあなたのIPアドレスを隠すのに役立ち、匿名性の層を追加します。
• 代替チャネルで確認: メールやダイレクトメッセージで敏感なリクエストを受け取った場合は、別の信頼できるプラットフォームで確認してください。
• MFAを有効にする (多要素認証): パスワードが漏洩しても、MFAは二重のGateの保護を追加します。

これらのステップは基本的に見えるかもしれませんが、特に暗号業界に合わせた手法を採用するLazarusのようなグループからのスピアフィッシング攻撃の犠牲になるリスクを減らすことが証明されています。