韓国のセキュリティー業界が17日に発表した情報によると、今年1月から4月にかけて、ハッカー集団がダークウェブなどで韓国内企業や機関に対するランサムウェア攻撃を公に主張した事例は計9件に上る。ランサムウェアとは、コンピューターやサーバー内のファイルを暗号化し、その復旧と引き換えに金銭を要求するサイバー攻撃の手法だ。
具体的な事例として、今年1月には世界的に悪名高いランサムウェアグループ「インテルブローカー」が、韓国環境省のソースコードを盗み出し、ダークウェブのフォーラムで販売を試みた。流出したソースコードは、環境省の国家微細粉じん情報センターのものと推定されている。
同じ1月には、「ニック_ディーゼル(nick_diesel)」を名乗るランサムウェアグループが、ネイバーの「スマートストア」を攻撃し、ユーザーの個人情報を窃取したと主張した。実際、今年1月4日から今月初めにかけて、ネイバーの販売者73万人分のデータがダークウェブで流通したと報じられている。
これに対し、ネイバーはランサムウェア攻撃ではなく、すでに公開されている情報に悪意のあるアクセス者が手を加え、データを作成したものに過ぎないと釈明した。
3月には、北米や欧州を中心にインフラや政府機関を標的として活動する「バブク-ビヨルカ(babuk-bjorka)」が、韓国国防省、キャリアネット、災害安全通信網を攻撃したと主張。しかし、具体的な攻撃内容は確認されていない。
4月にはハッキング集団「タレス」が、コールセンター業務委託企業のKS韓国雇用情報を攻撃し、役職員の氏名や生年月日などの人事情報を流出させたため、個人情報保護委員会が調査に乗り出している。
この他にも、今年公表されたランサムウェア攻撃としては、1月に「ファンクセック」によるサムスンアイテックへのハッキング、「リンクス(Lynx)」によるシンソンデルタテックへの攻撃、「エイセーイ(eosae)」による創意融合人材教育院へのハッキング、「ディワーム14」によるザ・クリームユニオンへのハッキング、「ナイトスパイア」によるカズモダンススタジオの台本流出攻撃などがあった。
これに先立ち、SKシールドスが今月13日に発表した第1四半期ランサムウェア動向報告書では、全世界のランサムウェア被害件数が合計2575件に達し、前年同期比で122%増加したと推計している。
Copyrights(C) Herald wowkorea.jp 104
