【韓国、5年間ダークウェブ・SNSで麻薬を購入した445人を検挙…90％が20〜30代】韓国サイバーセキュリティ関連ニュース

こんにちは。S2W NOTE編集です。
最近韓国でサイバーセキュリティ関連の比較的大きなニュースが続きました。

今回は、S2W調べ以外の韓国のメディアが報道したニュースを中心にお知らせします。
中でも若者を中心とした麻薬関連容疑者約450人の逮捕は衝撃ですが、ここでもダークウェブとテレグラムが使われていたとのことです。後ろめたいことをしている自覚があるのでしょうか。

韓国国家情報院「北、韓国半導体メーカーのサーバーをハッキング」

국정원 "北, 국내 반도체 장비업체들 서버 해킹" | 연합뉴스

韓国の国家情報院は2023年下半期から最近まで北朝鮮が韓国の半導体メーカーを対象に集中的にサイバー攻撃を行っている事実を把握したと明らかにしました。
同院によると2023年12月にサイバー攻撃を受けたA社と今年2月に攻撃を受けたB社は、形状管理サーバーとセキュリティポリシー関連のサーバーがハッキングされ、製品設計図と設備現場の写真などが盗まれました。
調査の結果、北朝鮮のハッキング組織はインターネットに接続しているサーバーで、脆弱性が露わになっている企業を攻撃しましたが、文書など資料管理に使用される企業の業務用サーバーがハッカーの標的となりました。
また、北朝鮮のハッキング組織は、マルウェアの使用を最小化にし、サーバー内にインストールされた正常なプログラムを活用して攻撃する「LotL」(Living off the Land)技術を主に駆使したことが明らかになりました。この手法は攻撃者が目立たないため、セキュリティツールでも検出が容易ではないと同院は説明しています。
国家情報院は、北朝鮮が制裁による半導体の調達の困難と衛星・ミサイルなどの武器開発に伴う需要増加で半導体自体の生産準備に乗り出す可能性があると見ています。
そのため、ハッキング被害企業に関連事実を通知し、セキュリティ対策の策定を支援し、追加の被害防止のため、韓国の主要半導体メーカーにも脅威情報を提供し、独自のセキュリティチェックを行うように促しています。
同院は関連企業らに対し、「外部に露出しているサーバー対象のセキュリティアップデートとアクセス制御を行い、定期的な管理者認証の強化などアカウント管理を徹底しなければならない」と要求しました。

引用：2024年3月4日『聯合ニュース』の記事を翻訳編集

5年間ダークウェブ・SNSで麻薬を購入した445人を検挙…90％が20〜30代

5년간 다크웹·SNS서 마약 산 445명 잡았더니…90%가 20∼30대 | 연합뉴스

ソウル警察庁、麻薬犯罪捜査隊は2018年2月から5年余りの間にダークウェブとSNS経由で麻薬を購入・服用した445人を検挙し、ディーラー3人も拘束したと2月28日に発表しました。
警察当局によると、購入・服薬した容疑者らは、2018年2月から2023年4月の5年余りの間、ダークウェブとSNSでいわゆる「投げ手法（訳者注：売人が特定の場所に麻薬を置き去ることで、本人同士が直接会わずに品物だけを受け渡す方法）」で麻薬を購入して服用したことが把握されています。
警察は容疑者らが全部で合わせて大麻3.7㎏、ヒロポン469g、エクスタシー100錠、合成大麻305gを購入し、服用したものと見ています。
容疑者ら445人の約9割に当たる399人がいずれも20〜30代の若い層が占め、麻薬の売買に利用されたSNSの大半がテレグラムでした。
警察は「既存の麻薬類の売買は、捜査機関の摘発を避けるための手段としてダークウェブを利用することが多かったが、最近はダークウェブのように匿名性は保障されながらも使いやすいSNSを通じて麻薬類の取引が活発に行われていることが改めて確認できた」としました。
また、「相対的にインターネットに慣れた若年層がダークウェブやSNSなどを通じて購入することが若者が被疑者の大半を占めた主な原因と推定される」と説明しました。
検挙された購入者の中には、10代も5人含まれ、好奇心から薬を購入した者もいれば、一部は実際の服用まで至ったとのことです。警察の調べによるとディーラー3人は2019年11月から2023年2月までの間、SNS経由で大麻600g、エクスタシー60錠、ヒロポン2gを販売した疑い（麻薬類管理法違反）を受けており、彼らは互いに共犯ではないとのことです。
警察は、麻薬類の取引過程で支払いに使われた未申告の暗号資産に関する取引代行業者4人も特定金融情報法違反の疑いで検挙し、検察に送致しました。
彼らは金融情報分析院に申告せずに取引所を運営し、取引金額の約５％を手数料として受け取り、麻薬の決済代金をディーラーのウォレットアドレスに送金した疑いを受けました。

引用：2024年2月28日付『聯合ニュース』の記事を翻訳編集

2023年Q4ランサムウェア攻撃1,266件、1年で65%急増

작년 4분기 랜섬웨어 공격 1266건, 1년새 65% 급증

2023年第4四半期に、世界各国でランサムウェア攻撃が急増したことが分かりました。
SKシールダス(SK Shieldus)は2月19日「2023年第4四半期KARA（韓国ランサムウェア対応協議会）ランサムウェア動向報告書」を発刊し、2023年第4四半期のランサムウェア攻撃が1年前の2022年第4四半期より65.4％急増し、1,266件発生したことを明らかにしました。
特に、2023年第4四半期には「ハクティビズム」を主張するランサムウェア攻撃が盛んに活動をしていたことが分かりました。
ハクティビズムとは、ハッカー（Hacker）と行動主義（Activism）の合成語で、政治や理念的な動機に基づいたハッキング活動を意味します。
イスラエル・ハマス戦争が勃発した2023年の第4四半期にはイスラエル企業をターゲットにしたハクティビズム攻撃が多く見られました。
また、ランサムウェアの開発と改善、攻撃実行にChatGPTを活用した事例も確認され、SKシールダスは「初期の侵入経路を遮断するためには模擬訓練、セキュリティポリシー評価などの準備が必要」としています。

引用元：2024年2月20日『朝鮮日報』の記事を翻訳編集

最後までお読みいただきありがとうございました🙇‍♀️

★Security Days 2024出展のお知らせ
2024年3月12日(火)∼3月15日(金)に開催される情報セキュリティに特化した展示会＆セミナー「Security Days Spring 2024 東京」にS2Wが出展いたします。

ブースでは、AIを活用してどのようにダークウェブ犯罪とサイバー脅威に対応し、サイバーセキュリティに対する備えを強化しているのかご確認いただけます。是非、ブース番号【A06】にお越しください。

【概要】
[日程]2024年3月12日（火）-3月15日（金）
[セッション]　 9:00-18:00
[展示] 　9:40-17:20
[会場]JPタワーホール＆カンファレンス（KITTE 4F）
〒100-0005　東京都千代田区丸の内2-7-2　JPタワー・KITTE 4F JPタワーホール＆カンファレンス