2016年1月29日掲載 ITトレンド全般 Global Perspective

止まらない北朝鮮から韓国へのサイバー攻撃:韓国政府機関に大量メール、今度はサムスンへのサイバー攻撃?:求められる日常からの対策



2016年1月6日、北朝鮮は4回目の核実験を行った。北朝鮮の核実験に伴って、韓国では北朝鮮がサイバー攻撃をしかけてくることを懸念して、サイバー攻撃の警戒レベルを格上げして、対策スタッフを倍増したことについては以前にレポートした。その背景は、核実験後、国際社会が北朝鮮に対して様々な制裁措置を執ることが想定される。それら制裁措置に対して北朝鮮が更なる報復として、社会や経済の撹乱を目的としたサイバー攻撃を仕掛けてくる可能性が高いことである。

青瓦台を名乗ったマルウェアメールが大量に出回る

そしてまさに2016年1月14日、青瓦台(韓国大統領官邸)が発信元と偽った偽メールが大量に韓国政府関係の機関や地方自治体に送り付けられたとのこと。それについてデイリーNKより引用する[1]。

韓国政府機関に大量のウイルスメール送りつけられる…北朝鮮製のウイルス添付か?

青瓦台(韓国大統領官邸)が発信元と装ったメールが、韓国政府や地方自治体、公共機関に大量に送りつけられ、韓国政府当局は注意を呼びかけている。

韓国の国家サイバー安全センターによると、13日の16時頃から「北朝鮮の核実験についての意見を聞きたい」との内容のメールが大量に送りつけられており、ファイルが添付されていても決して開かずに通報するように呼びかけた。

韓国警察庁のサイバー安全局の関係者は聯合ニュースに対して「メールの実物を確保し、捜査に乗り出した」「確認はできていないが、北朝鮮のサイバー攻撃を含めたすべての可能性を念頭に置いている」と述べた。

また、このメールに悪性コード(コンピュータウイルス)が仕込まれているかについても確認されていないと聯合ニュースは報じている。一方、次のような情報も出ている。また、朝鮮日報は警察庁関係者の話として、このメールには北朝鮮で作成されたものと思われるウイルスが添付されており、ファイルを開くと、パソコンが北朝鮮にハッキングされる可能性があると伝えている。(デイリーNK、2016年1月15日より引用)

いわゆるソーシャルエンジニアリングと言われるサイバー攻撃である。韓国であれ、日本であれ、青瓦台(大統領府)からメールが来たら、本物かどうかを確認する前に、まず添付ファイルを開いてしまう可能性が高い。それが攻撃者の狙いである。そしてメールの添付ファイルが開封されたら、組織内にマルウェアが入り込み、その組織へのサイバー攻撃の入口が構築されてしまい、そこを経由して情報窃取やシステム破壊、またはそこを踏み台にしての別組織へのサイバー攻撃が行われる可能性が高い。

韓国の青瓦台(大統領府)の鄭然国(チョン・ヨングク)報道官は2016年1月15日、「関係当局と合同で綿密に捜査している」と書面で発表し、さらに「政府は国民の不安を払拭するため、入手した情報を基に北の動きを徹底的に監視するなど最善をつくす」と強調した。北朝鮮のさらなる挑発可能性に備え、対応していると説明した[2]。また朴槿恵大統2016年1月19日、閣議を主宰しサイバー攻撃など北朝鮮の挑発行為に備えて、万全の警戒態勢を整えるよう指示している。

次はサムスンもサイバー攻撃の標的に?

そして、2016年1月25日にデイリーNKによると、今度は北朝鮮がサムスンにサイバー攻撃を計画していると報じられている。さらに新種のマルウェアも開発したようだ。短文なので下記に引用しておく[3]。

北朝鮮、韓国サムスンにサイバー攻撃計画か

北朝鮮が、韓国のサムスン・グループを狙いサイバー攻撃を計画したとの情報が浮上している。韓国紙・東亜日報は25日、セキュリティ業界筋からの情報として、北朝鮮の偵察総局が昨年4月、サムスンから産業機密を盗み出して外貨獲得につなげようと、新種のマルウェアを製作していたと報じた。

 このほど発見された新種のマルウェアの名は「マイ・シングル・メッセンジャー(mySingleMessenger.exe)」。これは、サムスンが今年初めからグループ内で使用している統合メッセージサービス「スクウェア・フォー・マイ・シングル(Square for mySingle)」の、初期開発段階での名称だという。

 東亜日報によれば、サムスンがこのマルウェアによって被害を受けた事実は確認されていない。北朝鮮はこれまで、韓国の公共機関や金融機関、発電所などに対してハッキングを繰り返してきたが、韓国経済の「大黒柱」とも言えるサムスンに対しても攻撃の矛先を向け始めた可能性がある。(デイリーNK、2016年1月26日より引用)

想定通りに北朝鮮は核実験後に韓国に対してサイバー攻撃を行ってきた。それは政界だけでなく韓国最大の民間企業グループであるサムスンに対してもサイバー攻撃を仕掛けているようだ。実際に攻撃が成功したのかどうかは不明であるが、グローバル企業で、世界で一番スマートフォンを販売しているサムスンへの攻撃は韓国社会だけでなく国際社会へのインパクトも大きく、サイバー攻撃が仕掛けられ何かしらの混乱等が生じた場合は、まさに北朝鮮と推定される攻撃者側にとっては思うツボである。

民間でも求められる対策と危機管理

韓国未来創造科学省は2016年1月25日、北朝鮮からのサイバー攻撃への対応を強化すると発表し「北朝鮮は過去にも、核実験強行後、韓国政府への不信感や韓国国民の不安をあおるため、大規模なサイバー攻撃を仕掛けている」と指摘して特別な注意を払うよう国民に呼び掛けている[4]。

国民は冷静に対応する必要がある。現代社会はサイバースペースに依拠した社会であり、個人の生活も社会、経済だけでなく安全保障まであらゆるものがサイバースペースに依拠している。そしてどこが攻撃されるかわからない。サイバー攻撃は、どこかに攻撃をしかけることによって、そこを踏み台にして違う組織へ侵入することも可能である。そしてサイバー攻撃を受けても冷静に対応できる体制を組織でも個人でも構築しておく必要がある。例えば最新のパッチをあてておく、攻撃を受けたらどのような対処をする、怪しいと思われるメールが来たらすぐに開封しない、など平時の日常からの訓練が重要である。

そして平時からそのような訓練をしていることを対外的にアピール、情報発信をしておくことも重要である。サイバー攻撃はサイバースペース、システムの脆弱性を突いて攻撃してくる、つまりサイバー攻撃を仕掛けてきても「うちの組織は常日頃からしっかりとサイバー防衛の対策が出来ている」ということを外部にアピールすることは、攻撃者への抑止にもつながる重要な危機管理の手段である。

[1] デイリーNK(2016年1月15日)「北朝鮮のサイバー攻撃か…韓国政府機関に大量のメール」http://dailynk.jp/archives/59881

[2] 聯合ニュース(2016年1月15日)「大統領府詐称のメール 当局が合同捜査=韓国政府」http://japanese.yonhapnews.co.kr/headline/2016/01/15/0200000000AJP20160115001400882.HTML

[3] デイリーNK(2016年1月26日)「北朝鮮、韓国サムスンにサイバー攻撃計画か」 http://dailynk.jp/archives/60293

[4] 時事通信(2016年1月25日)「サイバー攻撃への対応強化=北朝鮮核実験後、偽装メール急増-韓国政府」 http://www.jiji.com/jc/c?g=int_30&k=2016012500569

会員限定レポートの閲覧や、InfoComニューズレターの最新のレポート等を受け取れます。

ICR|株式会社情報通信総合研究所 情報通信総合研究所は情報通信のシンクタンクです。
ページの先頭へ戻る
FOLLOW US
FacebookTwitterRSS