韓国と米国の情報機関は、北朝鮮平壌を拠点とするハッカーがランサムウェア攻撃で「主要国際機関」を攻撃しようとしていると警告している。しかし、専門家らは、韓国と米国が「度重なる制裁」を行うことで、北朝鮮のサイバー犯罪者を阻止することができると指摘した。

　韓国メディアのＳＢＳとＮｅｗ　Ｄａｉｌｙによると、ソウルのＮＩＳ（国家情報院）は、北朝鮮が「世界の主要機関にランサムウェアを流布し、暗号資産（仮想通貨）を盗もうとしている」と注意を呼びかけた。

　ＮＩＳは、米ＮＳＡ（国家安全保障局）および米ＦＢＩ（連邦捜査局）と共に声明を発表。米国と韓国の情報機関が共同でセキュリティ勧告を出すのは今回が初めてとなった。

　ＮＩＳは、北朝鮮に関連するハッキング組織が、「主要機関」のコンピュータネットワークを狙っていると主張。保健・医療分野などさまざまな分野を標的にしているという。

　ハッカーはＶＰＮ（仮想プライベートネットワーク）を利用しているとＮＩＳは指摘している。また、「偽のウェブサイト」やソーシャルメディアアカウントも活用しているということだ。

　専門家らは、連携した対抗策によりハッカーを阻止することができると主張。アジア経済新聞は、高麗大学校情報セキュリティ大学院のイ・ジョンイン教授の発言を報じている。

　「米国と連携し、制裁を重ねれば、北朝鮮がハッキングした資金を洗浄することがより困難になる可能性が高い」

　イ教授は続けて、この種の新たな制裁体制によって、中国の銀行や企業が北朝鮮と協力することを抑止することができると指摘した。

　同教授は、次のように述べた。

　「（度重なる制裁の脅威によって）中国の金融機関がリスクを負ってまで北朝鮮ハッカーの資金洗浄を手助けする可能性は低くなる」

●「主要」保健機関、北朝鮮のランサムウェア攻撃の脅威に直面か

　当局者らは、北朝鮮が主要保健機関に対する大規模な暗号資産ランサムウェア攻撃の準備を進めているとみている。また、北朝鮮が過去の成功例を踏み台として利用しようとしているとの指摘もある。

　朝鮮日報によると、ＮＩＳは、２１年に韓国を代表する２つの病院で起きた「連続したセキュリティ侵害」の背後に北朝鮮ハッカーがいたと考えている。ソウル大学病院とソウル聖母病院の両方は、２１年夏に重大なセキュリティ侵害を受けた。

　２０年１２月にも、北朝鮮ハッカーは韓国の名門大学延世大学校の医療ネットワークへの攻撃を試みたとして非難されていた。

　これまでの報道では、北朝鮮のＲＧＢ（総参謀部偵察局）の傘下にあるとされるハッカー集団「Ｋｉｍｓｕｋｉ」が、この攻撃を指示したとされている。

　セキュリティ専門家らは、北朝鮮ハッカーは悪意のあるコードを広めるため、標準的なマイクロソフトオフィスのファイルに見せかけた無害そうに見えるツールを使っていると指摘している。ここ数カ月において、北朝鮮はウイルスに感染した偽の暗号資産取引所を運営していることでも批判されている。

（イメージ写真提供：１２３ＲＦ）

https://cryptonews.com/news/new-north-korean-ransomware-threat-major-institutions-detected-say-south-korea-us.htm

This story originally appeared on cryptonews.com.

最新記事
ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ