Rippleは、暗号資産分野のセキュリティ情報共有を推進する非営利団体「Crypto ISAC」に対し、北朝鮮(DPRK)のサイバー攻撃者に関する独自の脅威インテリジェンスの提供を開始しました。この取り組みは、近年増加している採用プロセスや内部アクセスを悪用した国家主導の攻撃に対抗することを目的としています。業界全体で情報を共有することで、攻撃者が特定の企業で失敗した後に別の企業へターゲットを移すといった連鎖を防ぐ狙いがあります。
共有される情報の詳細と「IDベース」の防御
Rippleが提供する情報は、単なる技術的なデータにとどまりません。不正利用が疑われるウォレットアドレスや悪意のあるドメイン、侵害指標(IoC:サイバー攻撃の痕跡)に加え、LinkedInのアカウント情報、メールアドレス、電話番号、さらには行動パターンといった詳細なプロファイルが含まれます。
これにより、企業はソフトウェアの脆弱性対策だけでなく、採用候補者や外部ベンダーの審査といった「人」を介したリスクに対しても、より精度の高いスクリーニングが可能になります。Crypto ISAC(Crypto Information Sharing and Analysis Center)は、こうした情報を集約・分析し、加盟企業間で共有するためのハブとして機能します。
業界全体の連携による「集合的防御」の実現
今回の提携の背景には、暗号資産エコシステム全体で防御姿勢を共有すべきであるというRippleの考えがあります。北朝鮮の攻撃者は、一つの企業で身元調査に不合格となった直後に、同じ週内に別の複数の企業へ応募を繰り返すといった傾向があるとされています。
Crypto ISACが提供する新しいAPIを通じてこれらの情報がリアルタイムで共有されることで、ある企業が検知した脅威を業界全体で即座に共有し、被害の拡大を未然に防ぐ「集合的防御」の構築が期待されています。このAPIはすでにCoinbaseなどの大手企業によっても採用されており、Web2とWeb3の両方の指標を統合してセキュリティ運用に組み込むことができる仕組みとなっています。
ポイント
- Rippleが北朝鮮(DPRK)のサイバー攻撃者に関する独自情報をCrypto ISACへ提供開始。
- 共有データにはウォレットやドメインに加え、SNSアカウントや行動パターンなどの詳細なプロファイルが含まれる。
- 採用プロセスやベンダー審査における「人」を介した侵入リスクの防止を重視。
- Crypto ISACのAPIを活用し、業界全体でリアルタイムの脅威検知と情報共有を促進。
- 国家主導の組織的な攻撃に対し、個別企業ではなく業界全体での対抗を目指す。