韓国国家情報院は、北朝鮮のハッキング組織が高度な手法を用いて国家機関や企業の機密情報を狙っていると警告。特にソフトウエア供給網を攻撃する手法が増加しており、対策が求められている。
要約すると韓国国家情報院は、北朝鮮の偵察総局が最近、国家機関や先端企業の機密資料を狙った高度なハッキング手法を使用していると警告した。
特に、ソフトウエア供給網を攻撃する手法が拡散しており、これには主に三つの攻撃手段が含まれている。
第一に、ITリサーチ企業のハッキングを通じて機関や企業に侵入する手法、第二にITソリューションやソフトウエアの脆弱性を悪用する手法、そして第三に保安管理の弱点を狙ったハッキングが挙げられる。
昨年10月には、地方自治体の電算網維持管理会社の社員のメールがハッキングされ、サーバー接続アカウントが奪取され、行政資料の窃取が試みられた。
また、先月には防衛産業協力企業の電子決裁システムに対しても攻撃が行われ、悪性コードが設置される事例が発生した。
国家情報院は、これらの攻撃を未然に防ぐために、ソフトウエアのセキュリティパッチの適用や、インターネット経由での管理者アカウント接続の禁止、定期的な脆弱性検査の実施を強調している。
さらに、内部セキュリティ管理の強化に向けて基本セキュリティルールのチェックリストを作成し、問題点の改善や社員のセキュリティ意識向上を図る必要があると指摘している。
国家情報院のユン・オジュン第3次長は、ソフトウエア供給網攻撃が広範囲な被害をもたらす可能性があるため、IT供給者と使用者の双方が警戒心を持つべきだと述べ、政府は供給網セキュリティの強化に向けた取り組みを進める意向を示した。
参考リンクhttps://news.yahoo.co.jp/articles/e86afd1510eb19fadda0595e3509382208ff697e