リップルは、北朝鮮のサイバー活動に関連する脅威情報を、暗号資産(仮想通貨)業界向けの非営利情報共有団体であるCrypto ISACに提供している。このデータには、詐欺ドメイン、ウォレットアドレス、現在進行中の北朝鮮のキャンペーンから得られた侵害指標(IoC)が含まれており、暗号資産企業が応募者、請負業者、ベンダーを潜在的な侵入の観点から審査するのに役立つことを目的としている。
情報の中身
共有される脅威情報は、リップルが独自に監視している北朝鮮関連の活動から抽出されたものだ。フィッシングやソーシャルエンジニアリング攻撃に使用されるドメイン、北朝鮮の窃取活動に関連するウォレット、技術的な侵害指標などが含まれる。これらのシグナルは、偽の請負業者の履歴書や、国家支援ハッカーと秘密裏に結びついた供給業者を特定するのに役立つ可能性がある。
北朝鮮のサイバーグループは長年にわたり暗号資産企業を標的にしてきた。取引所からの資金流出、内部関係者の送り込み、長期的な認証情報収集活動などを行っている。この脅威情報は、専任の脅威ハンティングチームを持たない中小企業にとって、新規採用やビジネスパートナーをチェックするための既製のブラックリストとなる。理論ではなく実践的な施策だ。
パートナーシップ
Crypto ISACは情報配信のハブとして機能し、会員企業にデータを提供する。この組織は、まさにこのような業界横断的な情報共有を促進するために設立された。従来の金融と比較して暗号資産分野ではこのような取り組みの普及が遅れていた。リップルは、この規模で生の脅威情報を提供する最初の主要プロトコルの一つである。
このタイミングは偶然ではない。今年に入り、北朝鮮関連の暗号資産企業への攻撃が増加しており、業界は規制当局からサイバーセキュリティを真剣に受け止めていることを示すよう圧力を受けている。脅威データの共有は、そのための具体的な方法の一つである。
