Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須

国連安全保障理事会の北朝鮮制裁委員会の専門家パネルは、北朝鮮によるサイバー攻撃を指摘した。暗号資産(仮想通貨)関連事業者が標的になっているとして、経営者からパートタイム従業員まで幅広く対策を講じるよう求めている。

10月7日に公表した中間報告書では、北朝鮮によるサイバー空間の活動について言及。2022年に入っても情報資産を不正に取得する行為にくわえて、制裁の影響を回避するために暗号資産の窃取やロンダリングといった行為があとを絶たず、少なくとも数億米ドル規模の暗号資産を窃取されたと指摘した。

具体的には、「Lazarus」の活動に触れ、「Axie Infinity」のサイドチェーンである「Ronin Bridge」における被害のほか、「Harmony」上に構築されている「Horizon Bridge」が侵害を受けた事件についても関与が疑われている点を挙げている。

ブロックチェーンや暗号資産(仮想通貨)などが引き続き標的になると分析。「技術的な不備ではなく、攻撃者のソーシャルエンジニアリングによるヒューマンエラーに起因して生じた可能性が高い」と述べ、人的対策の重要性を指摘している。

国連加盟国に対し、金融機関や関連事業者において経営者からパートタイム従業員、あらゆる個人に対して適切な教育、訓練、情報共有などを実施するよう推奨。取引所において取引時の二要素認証などより高いセキュリティ対策をデフォルトで設定するなど、対策を求めた。

また資産が盗まれた場合に回収できる可能性を高めるため、攻撃を受けた企業は、できるだけ早く法的機関に報告して事件を公表し、ブロックチェーンの分析会社と連携することなども呼びかけている。

(Security NEXT - 2022/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

ワークフロー管理の「Apache DolphinScheduler」に脆弱性
Atlassian、「Confluence」など複数製品にセキュリティアップデート
GitLabが2月2度目のアップデート、脆弱性やバグに対応
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
ランサムウェア被害のイズミ、完全復旧目標は5月1日
イズミ、ランサム被害で宅配など一部サービスを停止 - 新店舗オープンを延期
サイクリングイベント申込フォームでミス、個人情報が流出 - 倉敷市
コンテスト入賞作品を撤収中に紛失、その後返還 - 鳥取県
事務連絡メールに7468人分の個人情報含む送付先一覧を誤添付 - 大阪市
受講システムで受講者の情報閲覧権限に設定ミス - ラック