Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明

日米韓3カ国は、北朝鮮のサイバー攻撃グループによる暗号資産(仮想通貨)の窃取が深刻化しており、核ミサイル開発の資金源にもなっているとしてブロックチェーン技術産業に注意喚起を行った。

3カ国の政府は2025年1月14日、あらたな共同声明を発表。違法な大量破壊兵器や弾道ミサイル計画につながる北朝鮮の違法な資金流入を断つことを目指し、セキュリティ対策の能力向上や情報共有を進め、暗号資産の窃取を防いだり、窃取された資金の回復に向けて活動を進める。

Lazarusグループをはじめ、北朝鮮傘下の脅威グループは、世界中のさまざまな組織に対して、持続的で高度な標的型攻撃を展開し、侵害していると指摘。

暗号資産業界を標的とした「TraderTraitor」「AppleJeus」などのマルウェアや、ソーシャルエンジニアリングを用いた攻撃が観測されており、あらためて注意を呼びかけた。

実際に大きな被害も発生している。2024年にDMM Bitcoinから3億800万ドル、Upbitから5000万ドル、Rain Managementから1613万ドルが窃取されており、被害総額は数億ドルにのぼった。

(Security NEXT - 2025/01/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
リモートアクセスツール「UltraVNC」に複数の脆弱性
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に