外貨獲得に奔走､北朝鮮のサイバー犯罪の手口 関与した｢中国人2人｣を米司法省が起訴した

先述したバングラデシュ中央銀行からの8000万ドル（約88億円）もの窃取をはじめ、金融機関などへのサイバー攻撃には、コンピューターウイルスを添付したなりすましメールが使われている。北朝鮮のなりすましメールは、グーグルやフェイスブックから送られてきているかのように見せかけているものもあるという。

メールの受け取り手が本来開くべきではないメールの添付やリンクを慌ててクリックし、コンピューターをウイルス感染させるため、攻撃者は、緊急性や重要性を前面に押し出したメールを送ってくる。だからこそ、件名に「緊急」などの言葉が書かれている場合、送信元のメールアドレスが正しいか、本文に不自然な点はないか、いつも以上に確認が必要だ。

不審なメールに気づいた社員が、誰に何を報告すればよいのか周知徹底も求められる。

不正マイニングを目的としたサイバー攻撃が増加

また、北朝鮮は、不正マイニングのためのコンピューターウイルスも使っている。これに感染すると、コンピューターが乗っ取られ、マイニングに使われてしまう。被害者のコンピューターは、パフォーマンスが低下するだけでなく、CPUが過熱してコンピューターのファンが止まってしまうこともある。

『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』（書影をクリックするとアマゾンのサイトにジャンプします）

不正マイニングを目的としたサイバー攻撃は全体的に増加しており、北朝鮮からの攻撃かどうかにかかわらず、ITシステムとブラウザをつねに最新の状態に保ち、マイニング対策用のブラウザ拡張機能を導入するなど、防止策が求められる。

また、ログイン状態を維持するため、人々はブラウザでクッキーを有効化したままにしがちである。しかし、ブラウザにどんどん蓄積されたクレジットカード情報や認証情報を狙い、不正マイニングするコンピューターウイルスも発見されており、注意が必要だ。ログインする手間が増えて面倒でも、ブラウザからこうした情報は小まめに削除したほうがよい。

攻撃者はさまざまな手口を使ってサイバー攻撃を仕掛けてくる。日頃のサイバーセキュリティ教育で最新のサイバー攻撃動向を伝え、社員の意識向上と注意すべき点の周知に努めていかなければならない。

著者フォローすると、松原 実穂子さんの最新記事をメールでお知らせします。