1月15日:サイバーセキュリティ関連ニュース
日米韓が共同声明を発表 北朝鮮のハッカー集団は昨年、総額約6億6,000万ドル相当の暗号資産を窃取
SecurityWeek – January 15, 2025
日本・米国・韓国は14日に共同声明を発表し、北朝鮮のハッカーグループが昨年、総額約6億6,000万ドル相当の暗号資産を盗んだことを明らかにした。
この声明はブロックチェーン技術業界に対し、北朝鮮のハッカーグループがもたらす脅威について警告する内容で、盗まれた資金が同国の「違法な大量破壊兵器および弾道ミサイル計画」に流用されていることを改めて強調している。
同声明によると、北朝鮮と関連のあるAPTグループ(Lazarusグループなど日米韓の関連当局により指定されたグループ)はサイバー空間で有害な活動を次々に展開しており、取引所やデジタル資産の保管者、個人ユーザーから暗号資産を盗むサイバー犯罪キャンペーンを数多く実施しているという。
同国のハッカーグループは昨年だけで、DMMビットコインから3億800万ドル、Upbitから5,000万ドル、Rain Managementから1,613万ドル、WazirXから2億3,500万ドル、Radiant Capitalから5,000万ドル相当を窃取した。
また昨年9月には、北朝鮮の脅威アクターらは巧妙なソーシャルエンジニアリング攻撃を通じてTraderTraitor、AppleJeusなどのマルウェアを展開しており、これらの有害キャンペーンには5年以上継続しているものもあるようだ。
今回の声明ではそのほか、ITに詳しい北朝鮮の工作員が架空の人物になりすまして民間企業に潜り込んでいることについても触れており、特にブロックチェーン業界やフリーランス業界の民間企業に対し、これまでの勧告や発表を十分に確認してサイバー脅威の緩和策をよりよく理解すること、そして北朝鮮のIT関係者をうっかり雇用してしまうリスクを軽減することを呼びかけている。
【無料配布中!】ランサムウェアリークサイトの分析レポート
ランサムウェアレポート:『リークサイト統計に見るランサムウェアグループの傾向』
さまざまなランサムウェアグループの過去3年分に及ぶリークサイトデータを弊社アナリストが分析し、ランサムウェアアクターを取り巻くエコシステムの変化を追ったレポート『リークサイト統計に見るランサムウェアグループの傾向』を、以下のバナーより無料でダウンロードいただけます。
<レポートの目次>
- 要点
- 掲載件数:全世界と日本の比較
- グループ別内訳:全世界と日本の比較
✔️特筆すべきトレンド
⚪︎ALPHV / Blackcatが後退、RansomHubが台頭
⚪︎LockBitと8Base
⚪︎Clopは減少も、2023年には急増を観測 - 業界別内訳:全世界と日本の比較