【韓国、国際サイバーセキュリティ指数で満点、北朝鮮は最下位】サイバー脅威と政策に関する重要ニュース
こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。
以下、2024年9月14日付の韓国メディアの『デジタルデイリー』の記事を翻訳・編集した内容になります。
韓国「国際サイバーセキュリティ指数」で満点、北朝鮮は最下位
韓国が満点で最上位を獲得した「国際サイバーセキュリティ指数」において、北朝鮮は最下位と評価されました。
国際電気通信連合(ITU)は12日(現地時間)、スイスのジュネーブで「第5次国際サイバーセキュリティ指数(Global Cybersecurity Index: GCI)」評価を発表しました。
GCIは、法律、技術、組織、能力構築、連携の5つの項目で構成され、合計5つのクラスに分けられます。
北朝鮮は法律0点、技術0点、組織2点、能力構築1.92点、連携2.26点を記録し、100点満点中6.18点で、最下位の「Tier 5」に位置しました。
これはアジア太平洋地域の平均点数にも及ばないだけでなく、最低の5段階を受けた国の中でも低い点数です。
北と並んで低いスコアを示したのは、アフリカの北朝鮮と呼ばれるエリトリア、中央アフリカ共和国、イエメンなどです。
治安や社会体系が不安定な地域で、韓国の外交当局では旅行を自制、出国勧告、旅行禁止措置などを取ったことがあります。
ですが、北は国際サイバーセキュリティ指数で最も低い評価を受けましたが、皮肉にも国際的に悪名高い脅威グループを擁しています。
2014年ソニーピクチャーズへのハッキング、2016年バングラデシュ中央銀行ハッキング、2017年WannaCryランサムウェア攻撃の主犯の「ラザルス」は北の偵察総局に属するハッキング組織として知られています。のみならず、キムスキーとアンダリエルなども北をベースとした主要脅威グループとして注目されています。
最近、米国務省はアンダリエル所属の北のハッカーに懸賞金1000万ドル(日本円で約14億円)を掲げました。
北のサイバー攻撃の技術力と戦略は世界的にもトップレベルで、情報奪取と暗号資産による資金調達などを目的としています。ですが、これらは犯罪のため公式的な国家のサイバーセキュリティ技術力と組織力として評価されません。
GCIで見たとき、北は国民の個人情報と国家・企業情報などを守るための法律制定や技術的な努力、法務部のサイバーセキュリティ体系の確立のような努力が不足していると見られます。
一方で、調査対象194か国のうち韓国は100点満点を受けてトップの「Tier 1」を獲得しました。アメリカは能力部門で19.86点を獲得し、残りの4つの項目では満点で「Tier 1」に入りました。
「Tier 1」の日本のスコアは法律20点、技術19.6点、組織20点、能力19.07点、協力18.91点で計97.58点です。
中国は法律20点、技術17.14点、組織18.34点、力量18.46点、協力17.7点で計91.64点で「Tier 2」でした。
