引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
北朝鮮の「Lazarus」に関しては、4月にも米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)が共同で注意喚起を行い、攻撃手口を明らかにするとともに、IoC情報などを公開している。
こうした状況にくわえて、国内においても関連事業者に対して「Lazarus」と見られる攻撃が行われている状況にあると見て、日本政府では金融庁、警察庁、内閣サイバーセキュリティセンター(NISC)があらためて注意喚起を行った。
今回の注意喚起は、専門家パネルの指摘にもある「ソーシャルエンジニアリング」に対して警鐘を鳴らしており、個人法人関係なく、暗号資産の取引に関わっている場合は対策を講じるよう求めている。
具体的には、標的となる企業の従業員に対し、幹部を装ったメールを送信したり、なりすましのSNSアカウントより取引に見せかけて接触し、マルウェアに感染させるなど、多様な手口で攻撃が行われる可能性があると指摘。
ソーシャルエンジニアリングに対するセキュリティ教育を実施し、添付ファイルやリンクを不用意に開かず、外部からファイルをダウンロードする際は、信頼できる提供元であるか確認することなどを求めた。
また暗号資産関連の偽アプリケーションに警戒し、秘密鍵をオフライン環境で保管するなど、事業者だけでなく、個人でも対策の強化が必要になるとしている。
(Security NEXT - 2022/10/18 )
ツイート
PR
関連記事
複数国連携で「LockBit」の開発者など逮捕 - 防弾ホスティング関係者も
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを
米当局、9月に脆弱性26件を悪用リストへ登録 - 直近2年で最多
手話通訳者の個人情報をメールに誤添付 - 群馬県
サイト掲載の会議録に個人情報 - 印西地区環境整備事業組合
「JPAAWG 7th General Meeting」、参加登録を受付中
「MS Edge」にセキュリティアップデート - 脆弱性4件を修正
オンライン不正送金被害額、前四半期から約4割増
400近いエプソン製プリンタやスキャナに脆弱性 - 管理者パスワードの設定を
寄付プラグイン「GiveWP」にRCE脆弱性 - 最新版へ更新を