韓国経済.com

韓国経済を中心に北朝鮮・中国・台湾・日本そしてアメリカの経済状況を説明するサイトです。
韓国経済 韓国社会 韓国政治 日本経済 日本社会 日本政治
韓国経済.com TOP  >  北朝鮮 >  ランサムウェア攻撃の黒幕は北朝鮮偵察総局

ランサムウェア攻撃の黒幕は北朝鮮偵察総局

ハンギョレ新聞は、米国家安全保障局(NSA)が、先月発生したランサムウェア「ワナクライ(WannaCry)」による攻撃に、北朝鮮偵察総局が関与したものと判断していると、米マスコミが14日(現地時間)付で報じた事を伝えた。 ワシントンポスト紙は、米情報機関の高官の言葉を引用し、国家安保局が先月150カ国余り30万人以上に被害をもたらしたランサムウェア攻撃に対し、攻撃戦術や技術、標的などを分析した結果、先週「中間レベルの信憑性(moderate confidence)を持って北朝鮮偵察総局が関わっているとの評価」を内部的に下したと伝えた。

ワナクライはファイルを暗号化した後、ビットコインを支払えば、暗号を解いてあげるというメッセージを残した。国家安保局は2つのバージョンのワナクライの背後に、北朝鮮偵察総局の支援を受ける「サイバー行為者たち」があると評価した。ワナクライは、国家安保局が保有したハッキングツールをハッキンググループ「シャドーブローカーズ」が奪取した後、公開したハッキングソースに基づいて製作された。ワナクライは北朝鮮政権の収益のため試みられたが、欠点があったと同紙は伝えた。そのため、ハッカーたちはワナクライ攻撃を通じて14万ドル分のビットコインを集めたが、それを現金化できなかった。司法当局が取引を容易に追跡できるエラーがあったため、現金化しなかったものと専門家たちは見ている。




同紙は「国家安全保障局の評価は最終的なものではないが、多くの証拠が平壌(ピョンヤン)を指している」とし、「攻撃に使用されたインターネット住所(IP)が中国で北朝鮮偵察総局が使用してきた範囲にあり、(北朝鮮が黒幕という)このような評価は最近、西側の情報機関が収集した情報とも一致する」と伝えた。セキュリティ専門家らは、昨年ニューヨーク連邦準備銀行のバングラデシュ中央銀行口座をハッキングし、8100万ドルを不正に引き出すなど、アジア地域で銀行を対象にしたサイバー攻撃の背後にも北朝鮮がいると見ている。
http://japan.hani.co.kr/

【管理人 補足記事&コメント】
トレンドマイクロ株式会社は、2016年6月に、企業・組織においてITに関する意思決定者および関与者534名を対象に「企業におけるランサムウェア実態調査 2016」を実施した。ランサムウェアに有効であるエンドポイント対策やIDS/IPSなどのセキュリティ対策の導入状況について調べてみたところ、調査対象者534名のうち、「導入している」と回答した人は、全体の33.3%に過ぎないことが明らかになった。さらに回答を企業規模別に分析すると、49名以下の企業においては、僅か5.7%しか導入していないことが分かった。企業規模が大きくなるほど、それに比例する形で導入の割合も高くなりますが、5000名以上の企業でさえも、導入はおよそ半数の51.9%に留まることが判明し、企業における対策がまだまだ進んでいない実情が浮き彫りとなった。

導入しない理由としては、「導入していない」と回答したうち、かつ「今後も導入の予定なし」と回答した128名を対象に調べたところ、「自社には暗号化されたら困るファイル(データ)はないから」と「導入に際してコストと時間がかかるから」を選んだ回答者が最も多く、対象者のうちそれぞれ36.7%が選択しています(複数選択回答)。また、一方で「効果的な対策が何なのか情報不足で分からないから」を選んだ回答者も32.8%を占め(複数選択回答)、企業のIT部門においてまだまだ対策に関する情報が浸透していないことも判明。

また昨年トレンドマイクロ株式会社は、「企業におけるランサムウェア実態調査 2016」の結果を発表している。同調査は6月29日から6月30日、企業・組織のITに関する意思決定者および関与者534名を対象に、インターネット調査により実施したもの。調査結果によると、ランサムウェアの攻撃に遭った経験のある企業は25.1%で、規模別に見ると従業員数300名以上の企業では35.4%(300名以下では9.5%)が被害に遭っていると伝えている。ランサムウェアの攻撃を受けた企業のうち、73.9%がファイルを暗号化されている。その対象は、社員情報、業務関連情報、顧客・取引先情報、財務・経理情報など、さまざまな機密情報であり、ファイルを暗号化された企業のうち、62.6%が身代金を支払った経験があると答えた。その金額は、57.9%が300万円以上と回答しており、16.1%は1,000万円以上支払っていた。企業規模別では、300名以下の企業では400万円以下が88.8%を占めたが、300名以上の企業では400万円以上が49.28%を占めたという。



最新コメント
関連記事

ブログパーツ
[ 2017年06月16日 09:17 ] カテゴリ:北朝鮮 | TB(0) | CM(0)
コメントの投稿












管理者にだけ表示を許可する
トラックバック
この記事のトラックバックURL