約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局

さらに従業員協力のもと、ウェブブラウザにダミーの認証情報を記憶させ、認証試行を検知するといった対応も挙げた。

あわせて従業員に対して手口を共有し、SNSによる接触時はビデオ通話を行ったり、やりとりについてスクリーンショットなどで情報を残したり、ソースコードの確認などを求められた際に警戒することなどを求めている。

コードを実行する場合は、折り返し表示にしたコードエディタで内容を確認。実行する場合は業務用端末を避け、仮想マシンを利用することなども挙げている。

マルウェアの感染被害が疑われる場合は、被害の拡大防止や事後対策に必要となる原因究明のため、原則として電源を入れたまま、インターネットや業務用ネットワークから隔離するよう求めた。

メモリダンプなど揮発性情報の収集を優先してなるべく早く適切な保全措置を実施するよう呼びかけている。

（Security NEXT - 2024/12/25 ）ツイート