北朝鮮と関連があるとみられるハッカー集団が、米国内の数千社が使用するソフトウェアパッケージに侵入し、大規模なサプライチェーン攻撃を実行したと報じられている。
サイバーセキュリティ専門家らは、攻撃の全容を解明するには数ヶ月かかる可能性があり、長期的な仮想通貨窃盗キャンペーンの一環である可能性もあると述べている。
今回の攻撃の中心は、広く利用されているオープンソースソフトウェアライブラリ「Axios」だ。当局によると、北朝鮮と関係のあるハッカーが火曜日の午前中、約3時間にわたりソフトウェア開発者のアカウントに不正アクセスした。この間、ソフトウェアをダウンロードしていた組織に悪意のあるアップデートが送信された。事件後、開発者はアカウントの制御を取り戻すための措置を講じ、全国のサイバーセキュリティチームが被害の程度を評価するために尽力した。
Axiosライブラリは、医療、金融、テクノロジーなど、多くの分野でウェブアプリケーションの開発に広く利用されています。暗号通貨企業やブロックチェーン技術企業もこのソフトウェアに依存しているという事実は、今回の攻撃による潜在的な影響をさらに増幅させるものです。
サイバーインテリジェンス企業マンディアントは、北朝鮮が支援するハッカー集団が今回の攻撃の背後にいると考えている。同社の最高技術責任者であるチャールズ・カーマカル氏は、攻撃者は侵害した認証情報を使って企業を標的にし、仮想通貨を盗もうとするだろうと述べた。カーマカル氏はさらに、「この攻撃キャンペーンによる悪影響を完全に把握するには、数ヶ月かかるかもしれない」と付け加えた。
サイバーセキュリティ企業ハントレスの研究員、ジョン・ハモンド氏は、これまでに約12社に属する135台のデバイスが影響を受けていることが確認されているが、これは氷山の一角に過ぎないと述べている。専門家は、今後攻撃の規模がさらに拡大すると予想している。
今回の事件は、北朝鮮が近年実施している一連の大規模サイバー作戦の最新事例と見られている。過去にも、医療や観光分野で使用されるソフトウェアへのハッキング疑惑が持ち上がっていた。国連や様々な民間団体の報告によると、北朝鮮のハッカーは近年、銀行や仮想通貨企業から数十億ドル相当の資産を盗み出している。
※これは投資アドバイスではありません。