北朝鮮のサイバー攻撃の裏では国内PCウィルス大量感染?

最近、話題になったりならなかったりの北朝鮮。

仮想通貨獲得のツールとして、マイニング・サイバー攻撃が挙げられていますが、北朝鮮の国内PCが大量にウィルス感染しているとのニュースがありました。

北朝鮮に関わる記事

まさかのウィルス感染祭り?

情報セキュリティー会社の調査によると、北朝鮮内で使われているPCの相当数がウィルスに感染して、サイバー攻撃に悪用されているとのこと。

北朝鮮から送信された迷惑メールの一部は遠隔操作ウイルスに感染したPCから送られており、外国のハッカーなど外部から指示を受け、発信元の偽装のため“踏み台”にされていたことが分かったという。

公共機関ではフリーメールが利用されているとの問題が指摘されています。

情報:産経ニュース

相変わらず適当なニュースだなぁw

そもそも何台くらい感染しているんですかねえ。更にいえばフリーメールとはいえ、2段階認証を使ったGmailのセキュリティーはそこらのメールより余程強固なんです。
※hotmailやyahoomailについては知りません。

トロイ系ウィルス感染の報告もあるようなので、北朝鮮の仮想通貨獲得のサイバー攻撃に関わるニュースは何度かピックアップしていますが、もしかすると外部攻撃による可能性も否定できませんね。

ナゾの多い国だウホー


それはそうと、北朝鮮のサイバー攻撃は侮れない

米大手映画会社へのハッキング、バングラデシュ中央銀行へのサイバー強盗、世界を騒がせたランサムウェア「WannaCry」

人材の育成にもかなり積極的のようで、サイバー関係のプロ集団を政府先導で育成しているんだとか。

北朝鮮のサイバー集団は「Hidden Cobra(ヒデゥン・コブラ)」と呼ばれており、金正恩政権全体と同様に死に物狂い・目的の追求においては抜け目なく論理的だというのです。

任務を遂行できなければ極刑があるかもしれないウホー

そら必死になりますよ。

この北朝鮮サイバー集団「Hidden Cobra」が「Lazarus」と同一集団もしくは、親交がある集団である可能性が指摘されていて、北朝鮮のハッカー集団はあからさまな窃盗行為を好んでおり、その傾向は国家主導型のサイバー集団の標準から大きく逸脱しているようです。

サイバーセキュリティ研究者たちはこの1年で北朝鮮が自国の口座に何千万ドルものドル建て資金を送金するために、国際決済ネットワーク「SWIFT」プロトコルを使って一連の攻撃を仕掛けている証拠を積み重ねてきている。

他人事じゃないですよ~!

管理人の考えではありますが、これまで色々と管理させてもらった結果

パスワードが「小文字のみ」だったり「10桁以下」だったり「推測しやすいもの」だったり。もっと酷いのは「IDとPASSを管理できていない」「wifiにパスかけてない」「セキュリティソフト皆無

後半は特に年配者に多いことですが、日本人はセキュリティに関してかなりヌルい人が多いのです。平和な日本を象徴するようで、一概に悪いとは思わないのですが・・見てて危ないです。

そんなので仮想通貨持ってて大丈夫ですか?盗まれても誰も補償してくれませんよ?


管理人のオススメ

管理人は1passwordというアプリでパスワードを管理し、ドロップボックスに保管しています。

複雑なパスワードを再生し、そのパスワードを記録してくれるので非常に便利です。しかも無料
アカウントを作れば、スマホ・PC共通で使えます。

更にこのデータをDropBox等のクラウドサービスに保管しておけば、突然パソコンが壊れても紛失の心配がありません。

ググれば使い方が丁寧に説明されているので説明は省きますが、使ってみてください。


スポンサーリンク

コメントを残す