11月19日、情報セキュリティー会社から、こんな情報が飛び込みました。なんと北朝鮮内で使われている大量のPCが、マルウェアに感染してサイバー攻撃に悪用されていると言うのです。

北朝鮮は世界各国に対して、組織的なサイバー犯罪を繰り返していると指摘され続けてきており、サイバー犯罪に強い印象を持っていた方も多いかと思います。ところが、ここにきて意外な脆弱性を示した形です。

公共機関がフリーメールを使用

同調査報告によると、北朝鮮は世界に対してサイバー攻撃を繰り返す一方、大使館などの公共機関でフリーメールを使用していることが判明。

フリーメールは便利なツールではありますが、公共機関が使うにはセキュリティが十分とは言えないものも少なくありません。

トレンドマイクロが2016年8月~12月にかけて実施した調査によると、現に北朝鮮から送信されたスパムメールの中には、遠隔操作被害によるものである(つまり、真犯人が別にいる)ことが確認されています。

また、北朝鮮内のPCにはマルウェアに感染したまま1年以上放置されているものもあり、セキュリティ意識の低さが伺い知れます。

北朝鮮から情報収集を行える可能性も

近年、北朝鮮の関与が疑われるサイバー犯罪は増加の一途を辿っています。とくにソニー傘下の米国映画会社への妨害工作や、バングラデシュ中央銀行に対する不正アクセス事件などは記憶に新しい部分です。

ところが、北朝鮮は上記のような鋭い攻撃力を持つ一方、自国内のITセキュリティは十分とは言えません。

一部の専門家は北朝鮮に対してネットを通じたアクセスを試みることで、(不正アクセスや安全保障上)重要な情報を得ることができるのではないかと、可能性を指摘しています。

<参照>北、サイバーの守り脆弱 ウイルス大量感染/産経新聞

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。