「就職希望です!」「研究成果を見て!」――巨大IT企業も狙われる、北朝鮮の巧妙な“攻撃”手口:世界を読み解くニュース・サロン(4/5 ページ)
北朝鮮のサイバー攻撃がまたニュースになっている。米国ではグーグルに対して、コンピュータ研究者を装って接触する攻撃を仕掛けた。過去には就職希望を装ってメールし、リンクをクリックさせる手口も。コロナ禍の混乱の中、日本も油断は禁物だ。
「履歴書を見てほしい」就職希望を装った攻撃も
ただやはり今回の話で興味深いのは、北朝鮮のハッカーらによるターゲットへの接触の仕方だ。
実は北朝鮮のイメージとは少し違うが、北朝鮮ハッカーが送りつけてくる偽メールなどは意外に芸が細かかったりする。だからこそ、ビジネスパーソンはかなりの警戒心が注意になる。
例えば過去にはこんなケースがあった。
北朝鮮のハッカー集団は14年に米ソニー・ピクチャーズをサイバー攻撃し、大量の内部情報などを盗んだ上に、社内コンピュータの7割を破壊した。その際に使われた攻撃手口の一つに、就職の募集を悪用したものがあった。攻撃者は、就職希望で連絡をしてきたふうを装っていた。以下は実際のメールである。
〇〇様
私は南カリフォルニア大学の2年生で、デジタル制作におけるグラフィックデザインに興味があります。
△△さんから、あなたに問い合わせるよう聞き、メールしています。
ソニー・ピクチャーズエンタテインメントはその卓越性で知られ、革新的でクリエイティブなデザインへのこだわりは印象深く私の心に残っています。
私はデザイン・クラスでも優秀な生徒で、GPA(成績平均点)は4点満点を維持しており、入学後全ての学期で成績優秀者向けの奨学金を得ています。
自分に自信があり、貴社でも貴重な存在になれます。
私の履歴書と作品集に目を通していただければ幸いです。これがリンクです:http□□□□□
ご返信をお待ちしております。
会社で人を募集しているときにこんなメールが届いたら、思わず開けてしまうのではないだろうか。しかも、このメールの文面なら、最後にあるリンクもクリックしてしまう可能性がある。
とにかく相手は、いかにメールを開けさせ、添付ファイルを実行させるか、あるいはリンクをクリックさせるのか、それをじっくり考えて攻撃を仕掛けてくる。やれサイバー攻撃だ、ハッキングだといっても、結局はこうした知恵比べが繰り広げられているのが現実だ。しかもこの手の攻撃は日本人にも無関係ではないことをよく自覚すべきだろう。
関連記事
- 「追加で8万円給付」の詐欺メール 背後に“外貨がほしい”北朝鮮の影
北朝鮮が新たな大規模サイバー攻撃を始めた。目的は、新型コロナで疲弊する国家財政を補う外貨の獲得。各国政府が給付する支援金をネタにした偽メールを大量に送付している。北朝鮮のサイバー攻撃能力は高い。手口を知り、冷静に対処することが必要だ。 - データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。 - カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。 - イーロン・マスクも脱出 “最先端の街・シリコンバレー”は過去のものとなるのか
米IT業界の象徴だったシリコンバレーから、有名企業や経営者が離れつつある。コロナ禍によるテレワークの普及に加えて、シリコンバレーのリベラルな空気に違和感を持つ経営者などが増えているからだ。シリコンバレーは“過去のもの”となっていくのか。 - 僕らのヒーローだったジャッキー・チェンが、世界で嫌われまくっている理由
香港アクション映画の象徴的存在、ジャッキー・チェンのイメージダウンが止まらない。隠し子である「娘」の振る舞いや、自伝で語られた「ダメ人間」ぶりなどが欧米やアジアで話題になっている。私たちのヒーローだったジャッキーに何が起きているのか。
Copyright © ITmedia, Inc. All Rights Reserved.