Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須

国連安全保障理事会の北朝鮮制裁委員会の専門家パネルは、北朝鮮によるサイバー攻撃を指摘した。暗号資産(仮想通貨)関連事業者が標的になっているとして、経営者からパートタイム従業員まで幅広く対策を講じるよう求めている。

10月7日に公表した中間報告書では、北朝鮮によるサイバー空間の活動について言及。2022年に入っても情報資産を不正に取得する行為にくわえて、制裁の影響を回避するために暗号資産の窃取やロンダリングといった行為があとを絶たず、少なくとも数億米ドル規模の暗号資産を窃取されたと指摘した。

具体的には、「Lazarus」の活動に触れ、「Axie Infinity」のサイドチェーンである「Ronin Bridge」における被害のほか、「Harmony」上に構築されている「Horizon Bridge」が侵害を受けた事件についても関与が疑われている点を挙げている。

ブロックチェーンや暗号資産(仮想通貨)などが引き続き標的になると分析。「技術的な不備ではなく、攻撃者のソーシャルエンジニアリングによるヒューマンエラーに起因して生じた可能性が高い」と述べ、人的対策の重要性を指摘している。

国連加盟国に対し、金融機関や関連事業者において経営者からパートタイム従業員、あらゆる個人に対して適切な教育、訓練、情報共有などを実施するよう推奨。取引所において取引時の二要素認証などより高いセキュリティ対策をデフォルトで設定するなど、対策を求めた。

また資産が盗まれた場合に回収できる可能性を高めるため、攻撃を受けた企業は、できるだけ早く法的機関に報告して事件を公表し、ブロックチェーンの分析会社と連携することなども呼びかけている。

(Security NEXT - 2022/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満