引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
国連安全保障理事会の北朝鮮制裁委員会の専門家パネルは、北朝鮮によるサイバー攻撃を指摘した。暗号資産(仮想通貨)関連事業者が標的になっているとして、経営者からパートタイム従業員まで幅広く対策を講じるよう求めている。
10月7日に公表した中間報告書では、北朝鮮によるサイバー空間の活動について言及。2022年に入っても情報資産を不正に取得する行為にくわえて、制裁の影響を回避するために暗号資産の窃取やロンダリングといった行為があとを絶たず、少なくとも数億米ドル規模の暗号資産を窃取されたと指摘した。
具体的には、「Lazarus」の活動に触れ、「Axie Infinity」のサイドチェーンである「Ronin Bridge」における被害のほか、「Harmony」上に構築されている「Horizon Bridge」が侵害を受けた事件についても関与が疑われている点を挙げている。
ブロックチェーンや暗号資産(仮想通貨)などが引き続き標的になると分析。「技術的な不備ではなく、攻撃者のソーシャルエンジニアリングによるヒューマンエラーに起因して生じた可能性が高い」と述べ、人的対策の重要性を指摘している。
国連加盟国に対し、金融機関や関連事業者において経営者からパートタイム従業員、あらゆる個人に対して適切な教育、訓練、情報共有などを実施するよう推奨。取引所において取引時の二要素認証などより高いセキュリティ対策をデフォルトで設定するなど、対策を求めた。
また資産が盗まれた場合に回収できる可能性を高めるため、攻撃を受けた企業は、できるだけ早く法的機関に報告して事件を公表し、ブロックチェーンの分析会社と連携することなども呼びかけている。
(Security NEXT - 2022/10/18 )
ツイート
PR
関連記事
情報公開請求への対応で個人情報が流出 - 橿原市
応募フォームで個人情報が閲覧可能に - 東京都交通局
サイトに不正アクセス、リンクの書き込み - 三重県立総合医療センター
教委メールサーバ、不正中継でスパム踏み台に - 豊見城市
「MS Edge」にアップデート - 「クリティカル」とされる脆弱性を解消
NTT西の固定電話で一時通信障害 - ネット接続は影響なし
Samsung製スマホなどの既知脆弱性が攻撃の標的に - 米政府が注意喚起
Google、長期間放置アカウントを削除へ - 悪用防止対策で
米政府、ランサムウェア対応ガイドの改訂版を公開
未知の脆弱性で生じた通信障害、NTT東西に行政指導