【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

北朝鮮の悪いハッカーグループが偽のPythonコーディング課題で仮想通貨開発者を狙う

ホワイトハッカーの知識

北朝鮮のハッカーが、プログラマーをだましてコンピューターウイルスを広めようとしています。
いろいろな攻撃方法をご紹介します。

 攻撃内容

北朝鮮とつながりのあるハッカーグループ「Slow Pisces(スロー・パイシーズ)」が、プログラマーをだましてコンピューターウイルスを広めようとしています。
このハッカーたちは、特に「暗号通貨(ビットコインなど)」に関わるプログラマーをねらっています。やり方は、「Python(パイソン)というプログラミング言語を使ったコーディング問題(課題)」を送ってきて、「この問題をやってみて」と言います。
 
でも、その課題の中には、ウイルスがこっそり仕込まれていて、プログラマーが実行するとパソコンが感染してしまいます。
このウイルスは「RN Loader(アールエヌ・ローダー)」や「RN Stealer(アールエヌ・スティーラー)」という名前で、パソコンの中の情報を盗んだりします。
 
「Slow Pisces」以外にも、北朝鮮には似たような作戦をするハッカーグループがいて、「Operation Dream Job(ドリームジョブ作戦)」や「Contagious Interview(感染する面接)」などの攻撃を行っています。
 
 

RN Loader(アールエヌ・ローダー)

これは、「別のウイルスを運んでくるウイルス」です。
たとえば、荷物を運ぶトラックみたいなもので、最初はそんなに危なく見えません。でも、トラックの中にはもっと危ないウイルス(RN Stealer)が隠れていて、それをパソコンの中に運び込む役目をします。
つまり、
1.RN Loaderがまずパソコンに入りこむ。
2.次に、RN Stealerなどの本当の「危ないウイルス」を呼びこむ。
このような流れになります。
 
 

RN Stealer(アールエヌ・スティーラー)

これは、「パソコンの中の大事な情報をぬすむウイルス」です。
たとえば、暗号通貨のパスワード(大事なお金のカギ)の「ログインIDやパスワード」、「大切なファイルやメモ」などをこっそり集めて、ハッカーに送ってしまいます。
 
 

Operation Dream Job(ドリームジョブ作戦)

「Dream Job(ドリームジョブ)」とは、自分の夢の仕事という意味です。
この作戦では、ハッカーたちが
「いい仕事のチャンスがありますよ!」
「あなたにピッタリの仕事を紹介します!」
と、ウソのメッセージを送ってきます。
しかも、有名な会社(たとえばGoogleとか大企業)の名前をかたるので、本当に信じてしまう人もいます。
 
でも実は、そこにウイルスが仕込まれていて、メールを開いたりファイルをダウンロードしたりするとパソコンにウイルスが入り込んでしまうのです。
つまり、「夢の仕事をあげる」ように見せかけて、人をだましてウイルスを感染させる作戦です。
 
 

Contagious Interview(感染する面接)

「Contagious(コンテイジャス)」は、うつる(感染する)という意味で、「Interview(インタビュー)」は面接のことです。
この作戦では、ハッカーたちが
「あなたを面接したいです」
「このファイルを見て、面接の準備をしてください」
と言って、ウイルス付きのファイルを送ってきます。
人は「面接に受かりたい!」と思うので、ファイルを開いてしまいますよね。でも開いたとたん、ウイルスがパソコンに感染します。
つまり、「面接を装ってウイルスをうつす作戦」です。
 
 

北朝鮮の悪いハッカーグループが偽のPythonコーディング課題で仮想通貨開発者を狙うのまとめ

頭脳を使った攻撃ですね。
サーバーの脆弱性を狙わなくても、「トロイの木馬」を「巧妙な話術(文章)」を使ってサーバーにインストールできれば「勝ち」なんですね。
 
コンピューターのシステムをこわすのではなく、人間の心をだましてコントロールする攻撃方法です。これを「ヒューマンハッキング」と言うそうです。
「ネット上の甘い誘い」に弱い方は、より注意が必要ですね。