韓国国家情報院は4日、昨年下半期から最近まで北朝鮮が韓国の半導体装備企業などをハッキングし製品設計図面などを奪取していた事実をとらえたと明らかにした。
国家情報院によると、昨年12月にA社、今年2月にB社がそれぞれサーバーをハッキングされ、製品設計図面と設備現場写真などが奪取された。
北朝鮮のハッキング組織はサーバーがインターネットに接続され弱点が露出している企業を攻略したものとみられる。
北朝鮮のハッキング組織は悪性コードの使用を最小化し、サーバー内に設置された正常なプログラムを活用して攻撃する「LotL」と呼ばれる技法を主に駆使していたことが明らかになった。悪性コードでないため攻撃者がよくわからない。セキュリティ装置でも探知が容易でない。
国家情報院は北朝鮮が対北朝鮮制裁による半導体調達の困難さと、衛星・ミサイルなど武器開発にともなう需要増加で半導体の独自生産準備に出た可能性があるとみている。国家情報院はハッキング被害企業に関連事実を通知しセキュリティ対策を支援した。
また、追加被害防止に向け韓国の主要半導体企業にも情報を提供し、独自にセキュリティ点検をするよう措置した。
国家情報院は「インターネットに露出したサーバーを対象にセキュリティアップデートとアクセス制御を実施し、定期的な管理者認証強化などアカウント管理を徹底しなければならない」と呼び掛けている。
国家情報院によると、昨年12月にA社、今年2月にB社がそれぞれサーバーをハッキングされ、製品設計図面と設備現場写真などが奪取された。
北朝鮮のハッキング組織はサーバーがインターネットに接続され弱点が露出している企業を攻略したものとみられる。
北朝鮮のハッキング組織は悪性コードの使用を最小化し、サーバー内に設置された正常なプログラムを活用して攻撃する「LotL」と呼ばれる技法を主に駆使していたことが明らかになった。悪性コードでないため攻撃者がよくわからない。セキュリティ装置でも探知が容易でない。
国家情報院は北朝鮮が対北朝鮮制裁による半導体調達の困難さと、衛星・ミサイルなど武器開発にともなう需要増加で半導体の独自生産準備に出た可能性があるとみている。国家情報院はハッキング被害企業に関連事実を通知しセキュリティ対策を支援した。
また、追加被害防止に向け韓国の主要半導体企業にも情報を提供し、独自にセキュリティ点検をするよう措置した。
国家情報院は「インターネットに露出したサーバーを対象にセキュリティアップデートとアクセス制御を実施し、定期的な管理者認証強化などアカウント管理を徹底しなければならない」と呼び掛けている。
この記事を読んで…