アイコン 北のハッカー集団「APT37」と中国の「TempTick」連携 韓国政府など攻撃拡大

 

 

米セキュリティ企業のFireEyeは6月5日、12日の米朝首脳会談を前に、北朝鮮と中国のハッカー集団が韓国政府機関を狙ったサイバー攻撃を強めているとの調査報告を発表した。

同社によると、攻撃を受けた対象に、韓国の外務省や金融当局が含まれている。

FireEyeの研究チームは、IPアドレスが中国にあるハッカー集団「TempTick」が先月初め、「Microsoft Word」にマルウエアを埋め込んだことを突き止めた。
同社は、中国当局が「TempTick」の後ろ盾だとしている。

FireEyeは、北朝鮮のハッカー集団「APT37」がサイバー攻撃の際に使用したファイルを分析した結果、なかに中国語の訳文や中国語辞書などがあったことを発見し、中国と北朝鮮のハッカー集団が情報交換を行っていると分析している。

スポンサード リンク

中国のTempTickは2009年以降、中国の反体制活動家や日本や韓国の政府機関・民間企業を対象にしたサイバー攻撃に関わってきた。

米メディアによると、FireEyeの担当者は、12日の米朝首脳会談の前に、北朝鮮のAPT37がサイバースパイと通じて、韓国側から外交情報を入手しようとしているとの見方を示した。

米WSJは5月の報道で、4月27日に開催された南北首脳会談以降も、北朝鮮による韓国へのサイバー攻撃は減っていないとしている。
以上、報道参照

韓国軍の通信ネットワークは、セキュリティ上当然閉鎖型であるが、昨年は6月時点で14回も攻撃を受けていた。どこかで、一般回線に通じていたものと見られる。回線スピードが速くなっており、一般回線と繋がった瞬間に、そりまでに埋め込んだウイルスにより、多くの情報が引き出し流出され流出させることになる。

2016年9月韓国軍は、国防部の1台のパソコンが外部通信回線と繋がっていたことから以降3ヶ月間にわたり、斬首作戦計画資料を含む膨大な軍事機密情報(A4紙1500万枚相当)をハッキングされていた。
軍や政府機関どころか、金融機関へハッキングして、大枚を奪取している。特にセキュリティが脆弱な後進国・新興国の金融機関が狙われている。当然奪取した資金は、途中のマネーロンダリング費用を差し引き国庫納付金になっていようが。

今年1月、仮想通貨SEMがハッキングされたが、結局ハッキング集団について何も突き止められず、無効化してクローズすることもできず、560億円相当がほかの仮想通貨などに交換されたりして霧消霧散され、全額が盗み取られてしまった。
コンピーターの利便性は計り知れなく高いが、こうした多くの危険性も備えている。自殺への追い込み、殺人の共謀、ヤクや武器・兵器の闇取引にも利用され、政府・軍・企業の機密情報やお金がハッキングにより意図も簡単に盗み出されている。
これまで政府機関のスパイ活動が、ハッキングでほとんどの部分が取得できるようになっている。

スポンサード リンク
[ 2018年6月 8日 ]

 

 

 

関連記事

 

 

  • この記事を見た人は以下も見ています
  •  
  • 同じカテゴリーの記事です。
  •   
スポンサード リンク
 


PICK UP


PICK UP - 倒産

↑トップへ