国家情報院は「最近、北朝鮮は外貨稼ぎや金銭奪取を目的に世界各国の医療・保健など各分野の主要機関に対する悪意的なサイバー活動に集中している」とし「攻撃主体(北朝鮮)を隠匿して追跡を回避するため、持続的にランサムウェアおよび暗号資産を悪用している」と明らかにした。
国家情報院・米国家安保局で合同発表した保安勧告文によると、北朝鮮及び北朝鮮連携ハッキング組織は偽装ドメイン・アカウントを作った後、仮想私設網(VPN)などを利用してハッキング対象機関のネットワークを攻撃する。その後、悪性コードを活用してシステムを破壊・変造・暗号化し、正常化を条件に暗号資産を要求している。
国家情報院はこのような北朝鮮のランサムウェア攻撃を事前に探知・遮断できるよう関連IPアドレス・ファイル名など「IoC(侵害指標)」を公開した。
また、サイバー攻撃予防と被害軽減のためのバックアップ点検方法などの技術的措置案を提示し、北朝鮮サイバー攻撃に対する格別の注意と対応を呼びかけた。
これと関連した詳しい内容は、国家サイバー安保センターのホームページで確認できる。
国家情報院は「北朝鮮がハッキングで稼いだ暗号資産を北朝鮮の国家優先順位と情報目標達成のために使用しているというのが韓米情報機関の判断」とし「ひとまずランサムウェアに感染すれば回復のためにお金を払ってもデータの復旧は保障できない」と指摘した。
さらに、今回の合同勧告文に対して「増加する北朝鮮の悪意的サイバー活動に対応するために、韓米情報機関が緊密に協力していることを示す事例になるだろう」と見通した。
Copyrights(C) Edaily wowkorea.jp 2
