「就職希望です!」「研究成果を見て!」――巨大IT企業も狙われる、北朝鮮の巧妙な“攻撃”手口:世界を読み解くニュース・サロン(3/5 ページ)
北朝鮮のサイバー攻撃がまたニュースになっている。米国ではグーグルに対して、コンピュータ研究者を装って接触する攻撃を仕掛けた。過去には就職希望を装ってメールし、リンクをクリックさせる手口も。コロナ禍の混乱の中、日本も油断は禁物だ。
リモート授業を機に攻撃、「学校閉鎖」の事態に
また、この北朝鮮の攻撃キャンペーンを、米マイクロソフトも独自で把握して警戒していたことが判明した。有名な北朝鮮の政府系ハッキング集団であるラザルスとつながりが指摘されている別の政府系ハッキング集団ZINCがこうした攻撃をしていたことを検知していたという。
ちなみに北朝鮮のグループは組織同士がつながっていることが分かっている。そしてラザルスは、これまでは金銭を狙う目的で金融機関や仮想通貨取引所などを攻撃してきたが、コロナ禍では対象を広げているようだ。
また20年12月にも、ロシアのセキュリティ企業カスペルスキーによれば、このラザルスが新型コロナウイルスのワクチン開発を進める製薬会社や保健当局にサイバー攻撃を仕掛けていると指摘していた。とにかく攻撃は活発化しているということだ。
さらに、米国土安全保障省サイバー・インフラ安全局(CISA)も、北朝鮮ハッカーらを意識した新たなイニシアチブを開始したことを発表している。
CISAは、北朝鮮やロシアのハッカー集団がランサムウェア(身代金要求型ウイルス)で公的機関から民間企業まで攻撃しているとして警鐘を鳴らす「啓蒙キャンペーン」を開始した。特に最近、学校がリモート授業になる中、サイバー攻撃の被害にあうケースが後を絶たない。
例えば、20年11月には、全米で25番目に大きな規模のメリーランド州ボルチモア郡の公共学校システムがランサムウェアによるサイバー攻撃を受け、2日間にわたって同郡の学校を閉鎖しなければならない事態になった。しかも修復に数日がかかった。同じようなケースは、ニュージャージー州の学区やカリフォルニア州、アリゾナ州、ニューヨーク州でも起きて、騒動になっている。
以前も州政府や自治体のシステムなどがランサムウェアの被害に遭っていて問題になっていたが、学校システムにも広がっている。
関連記事
- 「追加で8万円給付」の詐欺メール 背後に“外貨がほしい”北朝鮮の影
北朝鮮が新たな大規模サイバー攻撃を始めた。目的は、新型コロナで疲弊する国家財政を補う外貨の獲得。各国政府が給付する支援金をネタにした偽メールを大量に送付している。北朝鮮のサイバー攻撃能力は高い。手口を知り、冷静に対処することが必要だ。 - データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。 - カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。 - イーロン・マスクも脱出 “最先端の街・シリコンバレー”は過去のものとなるのか
米IT業界の象徴だったシリコンバレーから、有名企業や経営者が離れつつある。コロナ禍によるテレワークの普及に加えて、シリコンバレーのリベラルな空気に違和感を持つ経営者などが増えているからだ。シリコンバレーは“過去のもの”となっていくのか。 - 僕らのヒーローだったジャッキー・チェンが、世界で嫌われまくっている理由
香港アクション映画の象徴的存在、ジャッキー・チェンのイメージダウンが止まらない。隠し子である「娘」の振る舞いや、自伝で語られた「ダメ人間」ぶりなどが欧米やアジアで話題になっている。私たちのヒーローだったジャッキーに何が起きているのか。
Copyright © ITmedia, Inc. All Rights Reserved.