Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

北朝鮮、ほほえみ外交の裏で韓国へのサイバー攻撃8000回。日本はセキュリティ認識が先進国最下位?

北朝鮮、対韓サイバー攻撃8000回 2月中旬以降 「ほほ笑み外交」の裏で活発諜報

北朝鮮が支援するハッカー集団が2月上旬から3月中旬までに、8千回以上のサイバー攻撃を韓国の政府機関や大手企業に仕掛けていたことが分かった。感染被害は明らかになっていないが、知的財産や機密情報の窃取を目的とした攻撃であることが判明。北朝鮮が「ほほ笑み外交」を展開する裏で、韓国の動向を不正な手法で探ろうとしていた実態が浮き彫りとなった形だ。(板東和正)

IT企業でサイバー防衛を研究している元米空軍情報将校(47)が東京都内で産経新聞の取材に応じ、明らかにした。元情報将校は昨年末、米情報機関の関係者らと連携し、サイバー攻撃を24時間態勢で検知できるコンピューターを韓国国内などに複数台設置。不正通信や、攻撃に使用されたマルウエア(悪意あるソフト)などを詳しく分析したところ、北朝鮮が支援する複数のハッカー集団が2月10日から3月15日までに、機密情報などを狙う攻撃を最低でも約8千回仕掛けていたことが判明した。

情報流出などの被害は明らかになっていないが、韓国の情報機関、国家情報院や大手機械メーカーなどが標的となっていた。

元情報将校は、米情報セキュリティー会社「ファイア・アイ」が先月20日に発表した、韓国や日本、中東諸国の企業や団体などにサイバー攻撃を仕掛けていた北朝鮮のハッカー集団「APT37(別名Reaper)」などが関与している可能性を指摘。「韓国の機密情報を不正に得て有利な外交を進めようとしている恐れがある」(元情報将校)という。

平昌五輪の開会式に合わせて訪韓した北朝鮮の金(キム)正(ジョン)恩(ウン)朝鮮労働党委員長の妹、金与(ヨ)正(ジョン)党中央委員会第1副部長らは2月10日、韓国の文(ムン)在(ジェ)寅(イン)大統領と会談し、文氏の早期訪朝を要請した。今月5日には、文氏の特使団が金正恩氏と会談。韓国大統領府が6日、南北首脳会談の開催で合意したと発表した。その後、米朝首脳会談の開催も決まった。

元韓国国防省北朝鮮情報分析官の高(コ)永(ヨン)●(=吉を2つヨコに並べる)(チョル)氏は今回のサイバー攻撃について、「北朝鮮が南北融和ムードの裏で、諜報活動を活発に行っている明確な証拠だ」と指摘。「米韓が(北朝鮮との)首脳会談をどのように進めようとしているかなどの情報を先回りして獲得しようとする可能性もあり、警戒を怠ってはならない」と警鐘を鳴らしている。http://www.sankei.com/world/news/180316/wor1803160017-n1.html

しかし、恐ろしい話ですよね。表向きは南北融和に向けて「ほほえみ外交」を見せておきながら、裏ではアッカンベーしながらサイバー攻撃をしているなんて、日本人には理解できません。
「だから日本は甘いんだ」って言われるかもしれませんが、私は不義理をするくらいならそれでもいいと思います。国際的信用を失うよりも余程ましと思います。
アメリカも北朝鮮との会談を進めながら圧力を解かないのは、かの国が信用できないからでしょう。
なにより北朝鮮と韓国が信用できないことは日本が一番痛感しています。
それより気になるのが、日本はサイバー攻撃に非常にもろいという記事を発見したので紹介します。

日本はサイバー攻撃に気づいてない? 調査でセキュリティー意識の低さ浮き彫りに


A10ネットワークスは3月9日、日本を含むグローバルのIT管理者と従業員を対象に実施した、企業のサイバー攻撃の実態やセキュリティー意識に関する調査結果を公開した。
調査は世界10ヵ国のIT管理者と従業員約2000人に対してアンケートを実施し、企業のサイバー攻撃被害の実態やIT管理者や従業員のセキュリティーに対する意識、IT部門のセキュリティーへの取り組みについて調べている。
調査によると47%の企業が情報漏えいを、38%の企業が過去1年間にDDoS攻撃を、22%の企業がランサムウェアによる攻撃を経験。日本は情報漏えいやDDoS攻撃、ランサムウェアのすべてにおいて、対象国で最も被害を経験していないという結果が出ている。
世界10ヵ国のIT管理者の約半数が、情報漏えいの被害にあったことがあると答えた。対象国で最も情報漏えいを経験したのは米国の71%、最も少なかったのは日本で18%という結果に。
IT管理者の約3分の1が過去1年間にDDoS攻撃を受けたと答えた。対象国で最もDDoS攻撃を経験していると答えたのは米国の61%で、最も少なかったのは日本の21%。
IT管理者の約4分の1が少なくとも一度はランサムウェアの被害に遭い、同じく約4分の1は「ランサムウェアによる攻撃があったかもしれないが最終的には不明」と回答。対象国で最もランサムウェアを経験していると答えたのは米国の47%で、最も少なかったのは日本の7%。
日本は他国に比べて情報漏えいやDDoS攻撃、ランサムウェアの被害を最も受けていないという調査結果が得られている。しかし、それぞれのサイバー攻撃に関して「被害にあったか分からない」と回答した日本のIT管理者は、情報漏えいについては2番目に高い15%、DDoS攻撃では最も高い22%、ランサムウェアでも最も高い18%という結果になった。このことから日本企業は他国に比べて被害が少ないのではなく、サイバー攻撃に気づいていないだけという可能性があるとのこと。

IT管理者に聞くサイバー攻撃の被害状況の実態

従業員へ向けた調査では、63%の従業員がDDoS攻撃が何であるかをよく知らず、73%がボットネットについてよく知らず、57%が二要素または多要素認証を知らないという結果が出ている。さらにこれらすべてをよく知らないと回答したのは世界平均で32%、日本では50%が知らないと回答した。また、日本の従業員の43%が、ビジネスアプリや個人情報の管理責任はIT部門にあると答え、対象国の中では最も高い。

従業員の脅威/セキュリティー技術への理解度

従業員が正しいセキュリティーを実践するには、セキュリティーポリシーが必須になるという。90%のIT管理者がセキュリティポリシーについて、定期的に従業員とコミュニケーションをとっていると答えているが、日本のIT管理者においては73%と対象国で最も低い結果になっている。
実際に自社のセキュリティーにおける最大の課題として、対象国で最も高い日本の41%のIT管理者が「セキュリティーポリシーの策定や実施に対する企業規模の取り組みがないこと」を挙げているとのこと。http://ascii.jp/elem/000/001/646/1646200/

幸いなことに日本はサイバー攻撃をもっとも受けいていない結果となっていますが、その反面、攻撃を受けていることを把握していない数値が最も高くなっています。これは攻撃事態受けているかどうか解っていないのだから実際の被害数値はもっと高い可能性があるともいえます。
また、セキュリティー技術について従業員に浸透していない、サイバー攻撃の脅威を理解していない、という事では残念ながら日本は世界平均から大きく離されている結果となっています。
これは日本が大きなサイバー攻撃にさらされていないからで、危機管理がいまいち他の先進国よりも希薄なのかもしれません。
現在、政府でも世耕弘成大臣や平井卓也議員などがIT関連でEU諸国などと連携をとったり、国内のIT推進・サイバーセキュリティ対策に向けて尽力しています。
企業とも連携をとり、アメリカのように大規模なサイバー攻撃にさらされる前になんとしてもセキュリティー技術を確立していただきたいと思います。

この記事が気に入ったら
いいね ! をお願いします!

関連記事一覧

%d人のブロガーが「いいね」をつけました。