引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須

北朝鮮の「Lazarus」に関しては、4月にも米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）と米連邦捜査局（FBI）が共同で注意喚起を行い、攻撃手口を明らかにするとともに、IoC情報などを公開している。

こうした状況にくわえて、国内においても関連事業者に対して「Lazarus」と見られる攻撃が行われている状況にあると見て、日本政府では金融庁、警察庁、内閣サイバーセキュリティセンター（NISC）があらためて注意喚起を行った。

今回の注意喚起は、専門家パネルの指摘にもある「ソーシャルエンジニアリング」に対して警鐘を鳴らしており、個人法人関係なく、暗号資産の取引に関わっている場合は対策を講じるよう求めている。

具体的には、標的となる企業の従業員に対し、幹部を装ったメールを送信したり、なりすましのSNSアカウントより取引に見せかけて接触し、マルウェアに感染させるなど、多様な手口で攻撃が行われる可能性があると指摘。

ソーシャルエンジニアリングに対するセキュリティ教育を実施し、添付ファイルやリンクを不用意に開かず、外部からファイルをダウンロードする際は、信頼できる提供元であるか確認することなどを求めた。

また暗号資産関連の偽アプリケーションに警戒し、秘密鍵をオフライン環境で保管するなど、事業者だけでなく、個人でも対策の強化が必要になるとしている。

（Security NEXT - 2022/10/18 ）ツイート