Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須

国連安全保障理事会の北朝鮮制裁委員会の専門家パネルは、北朝鮮によるサイバー攻撃を指摘した。暗号資産(仮想通貨)関連事業者が標的になっているとして、経営者からパートタイム従業員まで幅広く対策を講じるよう求めている。

10月7日に公表した中間報告書では、北朝鮮によるサイバー空間の活動について言及。2022年に入っても情報資産を不正に取得する行為にくわえて、制裁の影響を回避するために暗号資産の窃取やロンダリングといった行為があとを絶たず、少なくとも数億米ドル規模の暗号資産を窃取されたと指摘した。

具体的には、「Lazarus」の活動に触れ、「Axie Infinity」のサイドチェーンである「Ronin Bridge」における被害のほか、「Harmony」上に構築されている「Horizon Bridge」が侵害を受けた事件についても関与が疑われている点を挙げている。

ブロックチェーンや暗号資産(仮想通貨)などが引き続き標的になると分析。「技術的な不備ではなく、攻撃者のソーシャルエンジニアリングによるヒューマンエラーに起因して生じた可能性が高い」と述べ、人的対策の重要性を指摘している。

国連加盟国に対し、金融機関や関連事業者において経営者からパートタイム従業員、あらゆる個人に対して適切な教育、訓練、情報共有などを実施するよう推奨。取引所において取引時の二要素認証などより高いセキュリティ対策をデフォルトで設定するなど、対策を求めた。

また資産が盗まれた場合に回収できる可能性を高めるため、攻撃を受けた企業は、できるだけ早く法的機関に報告して事件を公表し、ブロックチェーンの分析会社と連携することなども呼びかけている。

(Security NEXT - 2022/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

会員管理システムにサイバー攻撃、情報流出の可能性 - 日本栄養士連盟
米政府、ソフトウェアサプライチェーン保護のガイダンスを公開
Zohoのアクセス関連製品に複数のSQLi脆弱性
W杯関係者を狙うサイバー攻撃、10月より大幅増加
研究者狙うサイバー攻撃、講演や取材の依頼を偽装
職業訓練生が教室に置き去られた名簿をスマホ撮影 - 群馬県
公開資料の個人情報、墨塗りするもはずせる状態 - 琉球大
関連機関サイトに不正アクセス、CMSに不正プラグイン - 富山県立大
宣伝会議、不祥事ランキングを公表 - 求められる迅速な誠意ある対応
ビルシステムのセキュリティ対策カタログをリリース - CSSC