出典: Klaus_Ohlenschlaeger(Alamy ストックフォト)
ニュース速報
MITREは、デジタル金融システムの脆弱性に対応することを目的とした、Adversarial Actions in Digital Asset Payment Technologies(AADAPT)と呼ばれるサイバーセキュリティフレームワークを発表しました。
このフレームワークは、MITRE ATT&CKフレームワークの構造を模倣し、開発者、政策立案者、金融機関に対して、デジタル決済に関連する潜在的な脅威の特定と緩和のための方法論を提供します。
「暗号通貨のようなデジタル決済資産は、グローバル金融の未来を変革する可能性を秘めていますが、そのセキュリティ上の課題は無視できません」と、MITREサイバー技術担当副社長のWen Masters氏は、フレームワーク発表時に述べています。
AADAPTフレームワークは、暗号通貨を標的とするサイバー犯罪者の増加に対応することを目的としており、これは二重支払い攻撃、フィッシング詐欺、ランサムウェア攻撃など、政府や企業から個人消費者に至るまで、あらゆる人々に影響を及ぼす高度なサイバー脅威の焦点となっています。
「小規模組織や地方自治体、市町村は特に脆弱であり、サイバーセキュリティ対策を強化するためのリソースが不足していることが多い」と、MITREは新フレームワークに関するプレスリリースで述べています。「AADAPTは、この金融市場セグメントの独自のニーズに合わせた実用的なガイダンスとツールを提供することで、こうした格差に対応することを目指しています。」
このフレームワークは、実際の攻撃や観察から得られた知見を活用し、デジタル資産管理システムにおける攻撃者の戦術や技術を明確にしています。
また、AADAPTマトリックスは、攻撃チェーンの11の要素に分かれています。
各セクションには「デジタル資産に関連する」1つ以上の技術やサブ技術が割り当てられています。これには、チャネルワームホールやフラッシュローンから、資金の抜き取りや不正なクロスチェーンスワップまで、さまざまなものが含まれています。