引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
国連安全保障理事会の北朝鮮制裁委員会の専門家パネルは、北朝鮮によるサイバー攻撃を指摘した。暗号資産(仮想通貨)関連事業者が標的になっているとして、経営者からパートタイム従業員まで幅広く対策を講じるよう求めている。
10月7日に公表した中間報告書では、北朝鮮によるサイバー空間の活動について言及。2022年に入っても情報資産を不正に取得する行為にくわえて、制裁の影響を回避するために暗号資産の窃取やロンダリングといった行為があとを絶たず、少なくとも数億米ドル規模の暗号資産を窃取されたと指摘した。
具体的には、「Lazarus」の活動に触れ、「Axie Infinity」のサイドチェーンである「Ronin Bridge」における被害のほか、「Harmony」上に構築されている「Horizon Bridge」が侵害を受けた事件についても関与が疑われている点を挙げている。
ブロックチェーンや暗号資産(仮想通貨)などが引き続き標的になると分析。「技術的な不備ではなく、攻撃者のソーシャルエンジニアリングによるヒューマンエラーに起因して生じた可能性が高い」と述べ、人的対策の重要性を指摘している。
国連加盟国に対し、金融機関や関連事業者において経営者からパートタイム従業員、あらゆる個人に対して適切な教育、訓練、情報共有などを実施するよう推奨。取引所において取引時の二要素認証などより高いセキュリティ対策をデフォルトで設定するなど、対策を求めた。
また資産が盗まれた場合に回収できる可能性を高めるため、攻撃を受けた企業は、できるだけ早く法的機関に報告して事件を公表し、ブロックチェーンの分析会社と連携することなども呼びかけている。
(Security NEXT - 2022/10/18 )
ツイート
PR
関連記事
日本シーサート協議会、12月に年次カンファレンスを開催
複数Adobe製品にアドバイザリ - いずれも「クリティカル」脆弱性含む
宛先に複数メアド、問題気づくも対応作業中に誤送信 - 茨城県
「Ivanti Endpoint Manager」に深刻な脆弱性 - 修正パッチを公開
「Adobe Acrobat/Reader」にアップデート - 脆弱性2件を修正
「Citrix Workspace app」のWindows版に複数の脆弱性が判明
「Chrome」にセキュリティアップデート - 脆弱性4件を解消
Fortinet、セキュリティアドバイザリ10件を公開
MSが月例パッチを公開 - ゼロデイ脆弱性含む79件に対応
ファンクラブ限定アプリで個人情報を誤表示 - キャッシュ設定に不備