無料会員登録
11月19日、情報セキュリティー会社から、こんな情報が飛び込みました。なんと北朝鮮内で使われている大量のPCが、マルウェアに感染してサイバー攻撃に悪用されていると言うのです。
北朝鮮は世界各国に対して、組織的なサイバー犯罪を繰り返していると指摘され続けてきており、サイバー犯罪に強い印象を持っていた方も多いかと思います。ところが、ここにきて意外な脆弱性を示した形です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
公共機関がフリーメールを使用
同調査報告によると、北朝鮮は世界に対してサイバー攻撃を繰り返す一方、大使館などの公共機関でフリーメールを使用していることが判明。
フリーメールは便利なツールではありますが、公共機関が使うにはセキュリティが十分とは言えないものも少なくありません。
トレンドマイクロが2016年8月~12月にかけて実施した調査によると、現に北朝鮮から送信されたスパムメールの中には、遠隔操作被害によるものである(つまり、真犯人が別にいる)ことが確認されています。
また、北朝鮮内のPCにはマルウェアに感染したまま1年以上放置されているものもあり、セキュリティ意識の低さが伺い知れます。
北朝鮮から情報収集を行える可能性も
近年、北朝鮮の関与が疑われるサイバー犯罪は増加の一途を辿っています。とくにソニー傘下の米国映画会社への妨害工作や、バングラデシュ中央銀行に対する不正アクセス事件などは記憶に新しい部分です。
ところが、北朝鮮は上記のような鋭い攻撃力を持つ一方、自国内のITセキュリティは十分とは言えません。
一部の専門家は北朝鮮に対してネットを通じたアクセスを試みることで、(不正アクセスや安全保障上)重要な情報を得ることができるのではないかと、可能性を指摘しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
テレワークで見落としがちな「通信環境のセキュリティ対策」について
脆弱性診断が一般化しない日本、野放しのセキュリティホールがもたらす危機とは
【ウェブルート調査】サイバーセキュリティ担当者8割超が攻撃を体験。AIツール理解不足も浮き彫りに。
ヒルトンからクレカ情報が流出!流出するのは当たり前の時代?
日本年金機構の海外企業再委託事件から考える、形だけの再委託禁止条項
「伝説のひとり情シス」黒田光洋氏が講演。コロナ禍で見えたひとり情シス企業のテレワークの壁とは!?
全世界規模のランサムウェア攻撃、その報道に対し思うこと
どこでセキュリティ人材を確保する?クラウドソーシング「セキュリティエージェント」が登録セキスペ課題の鍵に
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
