米国、日本、韓国は、北朝鮮のサイバーアクターによる世界中の様々な組織に対する標的型攻撃および侵害に関して、ブロックチェーン技術産業に対して新たな注意喚起を共同で提供すると発表した。
三ヵ国の政府は、北朝鮮による違法な大量破壊兵器および弾道ミサイル計画のための不法な資金を途絶するとの最終的な目標の下、民間企業からのものを含め、北朝鮮による窃取を防ぎ、窃取された資産を回復するために共に努力するとしている。
発表によれば、三ヵ国の関連当局により資産凍結などの措置対象に指定されたラザルス・グルー プを含む、北朝鮮傘下の高度で持続的な脅威(APT)グループは、暗号資産を窃取するために多数のサイバー犯罪を行い、取引所、デジタル資産の保管者および個人ユー ザーを標的にすることにより、サイバー空間において悪意のある行動パターンを示し続けているという。
最近では2024年9月に、米国政府が北朝鮮によるTraderTraitor、AppleJeus、その他のマルウェアを最終的に展開する巧妙に偽装されたソーシャルエンジニアリング攻撃による暗号資産業界に対する積極的な標的型攻撃を観測したとのことだ。
3ヵ国は、民間企業、特にブロックチェーン業界およびフリーランス業界の民間企業に対し、サイバー脅威の緩和策をよりよく理解し、北朝鮮IT労働者を不注意に雇用してしまうリスクを軽減するための、これらのアドバイザリおよび発表を十分に見直すよう勧告するとしている。
3ヵ国は、北朝鮮のサイバーアクターに対する制裁を課すことや、インド太平洋地域におけるサイバーセキュリティ能力の向上に向けた連携によるものを含め、北朝鮮の悪意のあるサイバー活動および不法な資金調達に対抗するために、引き続き共に取り組むと述べている。加えて、北朝鮮によるサイバー脅威に対抗し、日米韓ワーキンググループを通じて連携を強化するとのコミットメントを再確認するとのことだ。
【関連記事】
・DMMビットコインが約482億円の暗号資産を流出 「北朝鮮系攻撃グループ」が関与、警察庁らが注意喚起
・エネルギー関連企業などへの攻撃キャンペーン、主体は北朝鮮関連のAPT「Lazarus Group」か
・北朝鮮組織によるサイバー攻撃に警戒を 警察庁やNISC、金融庁が暗号資産関係者へ注意喚起
