北朝鮮の悪辣なサイバー作戦が金融機関を標的にしている。
米連邦捜査局(FBI)、国務省、財務省、国土保安省は北朝鮮による悪辣なサイバー脅威へ注意喚起する文書を4月15日公表した。▶北朝鮮が金融システムの混乱を狙っていると米政府が警告している。
「北朝鮮のサイバー脅威は国際社会、ネットワーク管理者、一般社会で現実になっていると警告する」とあり、「朝鮮民主人民共和国(DPRK)による悪辣なサイバー活動は米国のみならず広く国際社会に脅威で、とくに国際金融システムの機能、安定性に大きな脅威だ」▶国家情報局による世界脅威評価の昨年版では北朝鮮のサイバー犯罪による被害額は金融界だけで11億ドル相当とある。▶北朝鮮はサイバー攻撃で得た財源で大量破壊兵器や弾道ミサイルを製作していると米政府は分析。▶「北朝鮮によるサイバー犯罪行為に米国は強い懸念を示し、こうした活動をHIDDEN COBRAと呼称している」「DPRKにはサイバー妨害行為・破壊工作で米国の重要インフラに被害を与える能力がある。DPRKはサイバーで金融機関から資金を盗む能力もある」
北朝鮮はサイバー犯罪集団を国家的に支援し、ハッカー、暗号化専門家、ソフトウェア開発者を使い「スパイ活動、サイバー窃盗を金融機関やデジタル外貨為替を狙い展開し、海外メディアには政治的な情報操作を狙っている」と同上文書は解説。▶北朝鮮のサイバー犯罪活動能力は向上しており、各種マルウェアによる世界各地でのサイバー攻撃の手口は巧みになっている。▶「国際社会、ネットワーク管理者、一般社会は北朝鮮のサイバー脅威への警戒を緩めず、損害を広げない協調行動をとるべきだ」(米政府)▶国務省ではDPRKによる悪意ある行為がサイバー空間で見つかった場合の通報へ報奨金制度を提供している。
国土保安省のサイバーセキュリティ・インフラセキュリティー庁(CISA)による報告書ではDPRKのサイバー攻撃の手法や仕組みの詳細を解説し、サイバーリスク管理の向上に役立つ情報を各機関に提供している。▶FBIは民間産業向け公告を出しており、サイバー脅威の最新情報を提供している。またサイバーセキュリティ専門家やシステム管理者向けにはデジタル脅威への対応策を開示している。▶国防総省は米サイバー司令部で、DPRKによる悪意あるサイバー活動を積極的に追跡中で、金融機関を標的とするマルウェアも見つけた。同本部によるマルウェア情報は@US_CYBERCOM and @CNMF_VirusAlertのツイッターアカウントで公開されておりサイバーセキュリティの強化に利用できる。■
この記事は以下を再構成したものです。
United States Warns of Increasing Cyber Threat from North Korea
April 15, 2020
Posted by Kimberly Underwood
コメントの投稿が稀にしかできなくなっていますが、改善されましたでしょうか?ロボットでないことの認証で✔が入らなくなっています。
返信削除