6日韓国のサイバー保安企業「イーストセキュリティ」によると、北朝鮮は米国のブロックチェーン企業「ハーモニー」が運営するサービス「ホライゾンブリッジ」から1億ドル(約139億円)相当の仮想通貨を奪取した。
取引所「クーコイン」からは約2億8000万ドル(約390億円)相当の仮想通貨を、「アップビート」からも4850万ドル(約67億円)相当の仮想通貨を直接奪取した。
また、「マウイ(Maui)」や「ホリーゴースト(H0lyGh0st)」のようなランサムウェアを直接製作し流布するなど、主に金銭的な利得を目標にサイバー攻撃を行っている。ランサムウェアは、使用者のコンピュータにあるデータを人質にし身代金を要求するサイバー保安攻撃を意味する。
北朝鮮はまた、フィッシングメールを通じた悪性コードの流布およびソフトウェアの脆弱(ぜいじゃく)点を利用したハッキングを通じ機密情報を奪取したと、イーストセキュリティは伝えた。
イーストセキュリティはこのような攻撃への対応策として、企業部門ではソフトウェア開発者に対する周期的な点検およびモニタリング強化、ソフトウェアに存在する脆弱点のパッチ、アカウント情報の周期的な変更および二重認証の使用などが必要だと強調した。
また、韓国政府は情報保安専門人員の養成、民間合同の保安体系の構築、および保安対応システムの運営などをすべきだと提案した。
Copyright(C) herald wowkorea.jp 85