【独自】北朝鮮のハッカーが在宅勤務中のあなたを狙っています
安全保障関連の公共機関に勤務するAさんは昨年末、コロナによる在宅勤務の最中、所属機関の電算室名義の電子メールを受け取った。在宅勤務用のアクセスシステムのサービス改善のための点検なので、メールにある「アカウント確認」リンクをクリックして本人かどうか確認してほしい、という内容だった。一瞬疑念が湧いたが、「アカウント確認しなければ休眠アカウントに切り替える」という赤い注意書きは無視し難かった。「問題になったらすぐ申告すればいいか」という考えでクリックボタンを押した。その後、つながったサイトで自分のIDとパスワードを入力した。コンピューターが止まったりする異常現象は発生しなかった。
ところがAさんは数日後、会社から「個人情報が流出しており、保安調査を受けろ」という通知を受けた。調べてみると、Aさんがアクセスしたサイトはハッカーが作った偽装サイトだった。保安当局による調査の結果、このハッキング攻撃は中国経由のもので、北朝鮮の偵察総局の傘下にあるサイバー部隊が黒幕だと把握された。昨年11月にもこれと似た方法で、機密を扱う韓国軍将校の個人情報と、これを活用した韓国軍電算網ハッキングの試みがあったといわれている。国家情報院(韓国の情報機関。国情院)の関係者は1月15日、本紙の電話取材に対し「コロナの状況で在宅勤務・非対面業務が増えたことを受け、北朝鮮のハッキングの手法もこれに合わせて変化している」と語った。国情院は最近、韓国政府の各部処(省庁に相当)や主な公共機関、関連民間企業などと最新のサイバー攻撃情報をシェアし、対策の整備に入ったという。 ■韓国のサラリーマン6割が在宅勤務経験、9割が趣味生活に関心アップ
朝鮮日報 http://www.chosunonline.com/site/data/html_dir/2021/01/29/2021012980076.html
ところがAさんは数日後、会社から「個人情報が流出しており、保安調査を受けろ」という通知を受けた。調べてみると、Aさんがアクセスしたサイトはハッカーが作った偽装サイトだった。保安当局による調査の結果、このハッキング攻撃は中国経由のもので、北朝鮮の偵察総局の傘下にあるサイバー部隊が黒幕だと把握された。昨年11月にもこれと似た方法で、機密を扱う韓国軍将校の個人情報と、これを活用した韓国軍電算網ハッキングの試みがあったといわれている。国家情報院(韓国の情報機関。国情院)の関係者は1月15日、本紙の電話取材に対し「コロナの状況で在宅勤務・非対面業務が増えたことを受け、北朝鮮のハッキングの手法もこれに合わせて変化している」と語った。国情院は最近、韓国政府の各部処(省庁に相当)や主な公共機関、関連民間企業などと最新のサイバー攻撃情報をシェアし、対策の整備に入ったという。 ■韓国のサラリーマン6割が在宅勤務経験、9割が趣味生活に関心アップ
朝鮮日報 http://www.chosunonline.com/site/data/html_dir/2021/01/29/2021012980076.html
コメント
コメントを投稿