北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
さらに米韓政府では、WazirXにおける2億3500万ドル、Radiant Capitalの5000万ドルの被害も北朝鮮によるものと結論付けている。
また民間企業において、北朝鮮労働者が企業に潜入する「インサイダー脅威」についても言及した。
国籍や身分を偽り、ウェブページやソフトウェア開発による仕事を受注。技術能力は高く、得られた収入は、北朝鮮の核ミサイル開発の資金源として送金されている可能性がある。
さらに情報窃取などの悪意あるサイバー活動に関与している可能性など、問題が指摘されている。
特にフリーランス業界やブロックチェーン業界の関係者に対し、「インサイダー脅威」のリスクについて認識するよう求めた。
(Security NEXT - 2025/01/16 )
ツイート
PR
関連記事
イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起