外貨獲得に奔走、北朝鮮のサイバー犯罪の手口

関与した「中国人2人」を米司法省が起訴した

先述したバングラデシュ中央銀行からの8000万ドル(約88億円)もの窃取をはじめ、金融機関などへのサイバー攻撃には、コンピューターウイルスを添付したなりすましメールが使われている。北朝鮮のなりすましメールは、グーグルやフェイスブックから送られてきているかのように見せかけているものもあるという。

メールの受け取り手が本来開くべきではないメールの添付やリンクを慌ててクリックし、コンピューターをウイルス感染させるため、攻撃者は、緊急性や重要性を前面に押し出したメールを送ってくる。だからこそ、件名に「緊急」などの言葉が書かれている場合、送信元のメールアドレスが正しいか、本文に不自然な点はないか、いつも以上に確認が必要だ。

不審なメールに気づいた社員が、誰に何を報告すればよいのか周知徹底も求められる。

不正マイニングを目的としたサイバー攻撃が増加

また、北朝鮮は、不正マイニングのためのコンピューターウイルスも使っている。これに感染すると、コンピューターが乗っ取られ、マイニングに使われてしまう。被害者のコンピューターは、パフォーマンスが低下するだけでなく、CPUが過熱してコンピューターのファンが止まってしまうこともある。

『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(書影をクリックするとアマゾンのサイトにジャンプします)

不正マイニングを目的としたサイバー攻撃は全体的に増加しており、北朝鮮からの攻撃かどうかにかかわらず、ITシステムとブラウザをつねに最新の状態に保ち、マイニング対策用のブラウザ拡張機能を導入するなど、防止策が求められる。

また、ログイン状態を維持するため、人々はブラウザでクッキーを有効化したままにしがちである。しかし、ブラウザにどんどん蓄積されたクレジットカード情報や認証情報を狙い、不正マイニングするコンピューターウイルスも発見されており、注意が必要だ。ログインする手間が増えて面倒でも、ブラウザからこうした情報は小まめに削除したほうがよい。

攻撃者はさまざまな手口を使ってサイバー攻撃を仕掛けてくる。日頃のサイバーセキュリティ教育で最新のサイバー攻撃動向を伝え、社員の意識向上と注意すべき点の周知に努めていかなければならない。

ビジネスの人気記事
トピックボードAD
関連記事
  • 最新の週刊東洋経済
  • 晩婚さんいらっしゃい!
  • ほしいのは「つかれない家族」
  • 買わない生活
トレンドライブラリーAD
人気の動画
「人のために働く職業ほど低賃金」な根深い理由
「人のために働く職業ほど低賃金」な根深い理由
商社大転換 最新序列と激変するビジネス
商社大転換 最新序列と激変するビジネス
「話が伝わらない人」と伝わる人の決定的な差
「話が伝わらない人」と伝わる人の決定的な差
渋谷駅、谷底に広がる超難解なダンジョンの今
渋谷駅、谷底に広がる超難解なダンジョンの今
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
日本企業は米中の板挟み<br>全解明 経済安保

先端技術をめぐる米中の争いは日本に大きな影響をもたらします。海外からの投資は経済を活性化させる一方、自国の重要技術やデータが流出し安保上のリスクになる可能性も。分断の時代に日本企業が取るべき進路を探ります。

東洋経済education×ICT