韓国国家情報院(国情院)は4日、北朝鮮のハッキング組織が高度化した手法を用いて、主要な国家機関や企業の核心情報を窃取しようとしていると警告を発し、関係業界に対し注意を呼びかけた。
国情院によると、北朝鮮のハッキング組織は以下の3つの手法を駆使して情報を窃取している。
▽IT関連の外部委託業者を狙い、国家機関や企業へ侵入
▽ITソリューション・ソフトウェア(S/W)の脆弱性を悪用
▽セキュリティ管理の盲点を突いた攻撃
ソフトウェア供給網のセキュリティは、開発・供給・使用の全過程で発生するサイバー攻撃のリスクを包括的に管理するものだが、最近の攻撃ではこの分野が標的となるケースが増えている。
昨年10月、北朝鮮のハッカーは地方自治体の電算システム維持管理を担当する企業の社員メールをハッキングし、自治体のリモート管理サーバーへ不正アクセスを試みた。行政資料の窃取が目的とみられ、国情院は「IT業務を委託される企業の社員に対するセキュリティ教育を強化し、外部接続経路の遮断や認証強化が必要」と指摘した。
また、今月には防衛産業関連の協力企業の電子決裁・業務連絡用グループウェアにマルウェアを仕込み、従業員のメールやネットワーク構成図などの内部情報を窃取しようとした。国情院は「S/Wのセキュリティパッチ適用、管理者アカウントのインターネット接続禁止、定期的な脆弱性点検」などの対策が必要だと警告している。
さらに、機関や企業のパスワードが単純すぎることを悪用したハッキングも報告されている。今年2月には、モバイル身分証明サービスを提供する企業の管理者ページに対し、北朝鮮のハッカーがセキュリティ検索エンジンを利用して管理者権限で不正にアクセスした。これを受け、国情院は「企業や機関はセキュリティチェックリストの点検や、従業員のセキュリティ教育を強化すべきだ」と強調した。
国情院のユン・オジュン第3次長は「S/W供給網攻撃は広範囲に被害が及ぶため、IT供給者と利用者の双方が警戒しなければならない」と述べた。
韓国政府は昨年9月に「政府合同供給網セキュリティタスクフォース(T/F)」を発足させており、2027年までに「S/W供給網セキュリティ体系」を制度化し、供給網セキュリティの高度化を推進する。
(c)news1
