ランサムウェア資料写真 中央フォト
国情院は米国家安全保障局(NSA)、連邦捜査局(FBI)と共に、北朝鮮のサイバー攻撃の実態を扱ったセキュリティー勧告文を10日、発表した。韓米情報機関が合同でセキュリティー勧告文を発表するのは今回が初めて。
国情院は「最近、北は外貨稼ぎおよび金銭奪取を目的に世界各国の医療・保健など各分野の主要機関に対する悪意的なサイバー活動に集中している」とし「攻撃の主体(北朝鮮)を隠匿し、追跡を回避するため、持続的にランサムウェアおよび仮想資産を悪用している」と明らかにした。
勧告文によると、北朝鮮と北朝鮮と連係したハッキング組織は偽装ドメイン・アカウントを作った後、仮想私設網(VPN)を通じて医療・保健など各分野の主要機関のネットワークを攻撃する。悪性コードでシステムを破壊、暗号化した後、正常化を条件に暗号通貨など仮想資産を要求している。
韓米情報当局は北朝鮮がハッキングで稼いだ仮想資産を国家優先順位と情報目標達成のために使用していると判断した。また、ランサムウェアに感染すれば回復のためにお金を支払ってもデータの復旧は保障できないと説明した。
国情院は北朝鮮の攻撃を事前に探知・遮断できるようセキュリティー勧告文にIPアドレス、ファイル名をはじめとする「侵害指標」(IOC)を公開してサイバー攻撃を予防し、被害を減らすためのバックアップ・点検方法などを提示した。詳細内容は国家サイバー安保センターのホームページで確認できる。
国情院の関係者は「国情院は今後もサイバー攻撃被害予防および先制的対応のために関係国・機関と緊密に連携、対応していく」と述べた。
この記事を読んで…