【北のハッキングにはこう備えよ】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年7月1日の韓国の大手日刊紙『東亜日報』の記事を翻訳・編集した内容になります。
[単独]北のハッキング攻撃にはこう備えよ!
公共機関を標的としたハッキング攻撃に備え、韓国警察が内部ネットワーク、PC17万台とサーバー530台にワクチンシステムを強化してマルウェア分析に乗り出しました。警察内のハッキング侵入チームと防御チームを作りシミュレーションをするなど、ハッキング対策訓練も強化します。
東亜日報の取材によると、警察庁は先月21日、国家人権委員会との会合で、「北の公共機関を標的としたハッキング攻撃の手法と警察の対策状況」について報告しました。
最近「ウォーフェア(Warfare)」というアカウント名を使用する人物が裁判所、検察庁、警察庁職員40人余りの個人情報をオンラインで流布するなど、公共機関を狙ったハッキング攻撃が増えたため、対策の準備に乗り出したものです。今回の事件は、北朝鮮の攻撃ではありませんが、警察は今後北によるハッキング攻撃の増加に備えています。
警察は国家人権委員会に北朝鮮偵察総局傘下のハッキング組織「ラザルス」が最高裁判所を標的にハッキング攻撃を行った手法について詳細に報告しました。
また、このような攻撃を防ぐ対策として「警察のPC17万台、サーバー530台にワクチンをインストールし、情報保護システムのログ記録の確認やマルウェアを分析する」としました。ハッキングに備え、警察内部で使用する業務用PCのセキュリティを強化するという意味です。
警察はワクチンの設置に14億ウォン(日本円で約1.6億円)の予算を割り当てる方針です。最近、「ラザルス」と「キムスキー」は、韓国の公共機関を直接的に攻撃する手法に替えて、該当機関に関連する外部の人材や外注企業などを攻撃するいわゆる「迂回攻撃手法」を取っています。警察はこれに備えて、外注企業のセキュリティ状況を点検し、関連実態調査を進めると国家人権委員会に明らかにしました。また「侵入チームと防御チームを分けるなど体系的にハッキングに備えて訓練をする」という内容も報告されました。
毎年定期的に実施しているハッキング対策訓練をさらに強化するものだと警察は説明しており、実際に報告以降、関連のシミュレーション訓練が行われました。
国家人権委員会は関連予算確保の重要性などを強調したとのことです。
今回の報告は、国家人権委員会の要請により行われ、同委員会のある外部委員は5月の定期会議で「ハッキングは個人情報保護など人権にも関連する問題」と主張し、関連対策を要求したとのことです。警察庁は、外部の人権委員と月に1度定期的な会合を持っていますが、今回の会合はサイバーテロ関連の事案が取り上げられたものとしては今年初めての会合でした。
