【北、今年初めからサイバー攻勢を強化】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年8月8日付の韓国メディアの『文化日報』の記事を翻訳・編集した内容になります。
北、今年初めからサイバー攻勢を強化
「攻撃対象別のハッカーグループ体制に異変、すべての組織が一気に攻撃」
南北間のサイバー攻撃・諜報戦が今年に入って激しく展開されています。
今年初めからサイバー攻撃を強化している北は、ハッカー組織を有機的に運用しながら追跡を避けています。
これに韓国情報当局も攻撃的な対応に転換しました。8日、情報当局によると政府は北のサイバー攻撃によるインシデントが最近大きく増えたという点に注目し、攻撃的防御に注力しています。
大統領室の国家安保室は5年ごとに国家サイバー安保戦略を整備していますが、2月の情報保護観点の防御中心の対応から脱却し、サイバー脅威を先制的に識別し、対応する攻撃的な対応に転換すると明らかにしました。その成果により、韓国の情報当局の情報司令部の軍人が北に国家機密を流出させた状況を把握できたと見られます。
韓国政府の積極的な対応によって北のハッカー組織も有機的に変化も確認できています。
キムスキー、ラザルス、アンダリエルなど北の有名ハッキンググループは、過去の主要攻撃対象やパターンなどによって区分される特徴を示していましたが、今は区分が難しいほど境界線が曖昧になりました。
北のハッキンググループの過去の攻撃事例を見ると、キムスキーは政府機関、ラザルスは金融機関・コンピューターネットワークを、アンダリエルは防衛産業や国防機関を主な攻撃対象としていました。
国家情報院のユン・オジュン 第3次長は「最近は北のハッキンググループが(組織によって)対象を明確に分けて攻撃するよりも、金正恩国務委員長の指示に応じて全組織が一斉にハッキングする様子が観察されている」と説明しました。
このようなケースでは、情報当局が攻撃主体を識別して対応するのは困難であることが分かります。北朝鮮のハッカーグループ関連人材は8,400人に達すると推算されます。
