また、この北朝鮮の攻撃キャンペーンを、米マイクロソフトも独自で把握して警戒していたことが判明した。有名な北朝鮮の政府系ハッキング集団であるラザルスとつながりが指摘されている別の政府系ハッキング集団ZINCがこうした攻撃をしていたことを検知していたという。
ちなみに北朝鮮のグループは組織同士がつながっていることが分かっている。そしてラザルスは、これまでは金銭を狙う目的で金融機関や仮想通貨取引所などを攻撃してきたが、コロナ禍では対象を広げているようだ。
また20年12月にも、ロシアのセキュリティ企業カスペルスキーによれば、このラザルスが新型コロナウイルスのワクチン開発を進める製薬会社や保健当局にサイバー攻撃を仕掛けていると指摘していた。とにかく攻撃は活発化しているということだ。
さらに、米国土安全保障省サイバー・インフラ安全局(CISA)も、北朝鮮ハッカーらを意識した新たなイニシアチブを開始したことを発表している。
CISAは、北朝鮮やロシアのハッカー集団がランサムウェア(身代金要求型ウイルス)で公的機関から民間企業まで攻撃しているとして警鐘を鳴らす「啓蒙キャンペーン」を開始した。特に最近、学校がリモート授業になる中、サイバー攻撃の被害にあうケースが後を絶たない。
例えば、20年11月には、全米で25番目に大きな規模のメリーランド州ボルチモア郡の公共学校システムがランサムウェアによるサイバー攻撃を受け、2日間にわたって同郡の学校を閉鎖しなければならない事態になった。しかも修復に数日がかかった。同じようなケースは、ニュージャージー州の学区やカリフォルニア州、アリゾナ州、ニューヨーク州でも起きて、騒動になっている。
以前も州政府や自治体のシステムなどがランサムウェアの被害に遭っていて問題になっていたが、学校システムにも広がっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング