Egidio
レポート・2026年

組織的犯罪ネットワークの記録:Lazarusの事例

すべての詐欺が個人によるものとは限りません——一部は構造化された集団によって 行われ、連邦機関やセキュリティ企業によって実名で記録されています。ここでは特に詳しく追跡 されている事例を紹介します。

誰がこの集団を記録しているのか

「Lazarus」として知られるグループ(傘下の一部は「TraderTraitor」として特定)は、複数の 米国政府機関とセキュリティ企業による共同追跡の対象となっており、実名・日付付きの公式発表が なされています——噂ではありません。

2022年4月
FBI、CISA(米サイバーセキュリティ機関)、米財務省の共同声明が、 TraderTraitorの活動をLazarusグループに帰属させる。
2023年
米司法省が、同グループが4つの取引所から盗んだ1,500万ドル超の 暗号資産の押収を発表。
2024年5月
取引所DMM Bitcoinから3億800万ドルが盗まれる——FBIと日本の警察庁 (NPA)がTraderTraitorによるものと断定。
2024年末
取引所Bybitから15億ドルが盗まれる——FBIが北朝鮮関連の TraderTraitorの行為であると公式に断定。
2025年
MicrosoftとGoogle Threat Intelligence / Mandiantが、別の側面を 記録:偽の開発者やリモートフリーランサーを装う工作員が、実在の企業に潜入し、暗号資産や 知的財産を盗んでいる。
15億ドル
2024年末、取引所Bybitでの被害額として同グループに帰属。
FBI、2024年末、公式発表。2026年7月14日閲覧。
3億800万ドル
2024年5月、取引所DMM Bitcoinでの被害額。
FBI&日本の警察庁(NPA)、2024年5月。2026年7月14日閲覧。

手口:ハッキングではなく「潜入」

このグループのこの側面が特異な点は、外部からの攻撃だけに留まらないところです——工作員は 本物の従業員や委託先として採用されます。偽の履歴書、偽の身元、そして選考プロセスを実際に 突破することで、企業システムへの正当なアクセス権を得るのです。一度採用されれば、資金を 抜き取ったり、知的財産を盗んだり、悪意あるツールをインストールしたりすることができます。

あなたの受信箱と直接の関係がなくても、この事例が重要な理由

個人が受け取る詐欺の大半は、この特定の集団と直接の関係はありません。しかし、この事例は 組織的な詐欺がどれほどの規模で構造化されているかを示しています——もはや孤立した個人ではなく、 記録された手口を持つ組織的な集団であり、その手口はやがて偽の求人、ソーシャルエンジニアリング、 偽プロフィールといった、より一般的な詐欺にも波及していきます。

🔒 脅威が組織的な集団によるものであれ、孤立した詐欺師によるもので あれ、身を守るための原則は同じです——単発のメッセージではなく、パターンを見抜くこと。これは まさにEgidioのエンジン「Medusa」が行っていることです。SIMファーム&犯罪コールセンターのレポートも参照してください。

よくある質問

Lazarusグループの活動を記録しているのはどこですか?

実名で特定された公的・民間機関です。FBI、CISA、米財務省(共同声明)、米司法省 (資産押収)、そして企業潜入の側面についてはMicrosoftやGoogle Threat Intelligence / Mandiantが記録しています。

このグループはどのように実在の企業に侵入するのですか?

リモートの開発者やフリーランサーを装い、偽のプロフィールと偽の身元を使って、雇用先 企業のシステムへの正当なアクセス権を得ることによってです。

一般の人が受け取る詐欺との関係は何ですか?

訪問販売や一般的なフィッシングの被害者の多くには、この特定の集団との直接的な関係は ありません。しかし、この事例は組織的な詐欺がいかに構造化された産業になっているかを示して おり、その手口はやがてより一般的な詐欺にも波及していきます。

関連レポート