朝鮮民主主義人民共和国 | ScanNetSecurity
2024.03.29(金)

朝鮮民主主義人民共和国

公安調査庁 サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

公安調査庁 サイバー空間脅威概況 2021 公表、中露北等を名指し糾弾する米英の「パブリックアトリビューション」事例多数紹介

公安調査庁は3月5日、国内外で深刻さを増すサイバー空間における脅威の概況等について広く周知するため「サイバー空間における脅威の概況2021」を公表した。

製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

製品レビュー:北朝鮮 国産アンチウイルスソフト4種

北朝鮮。インターネット接続の実態さえ不明な国だが、市販のアンチウイルスソフトが存在するという。北朝鮮製アンチウイルスソフト、およびその市場はどうなっているのだろうか。

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著 画像
調査・レポート・白書・ガイドライン
一田和樹( Kazuki Ichida )
一田和樹( Kazuki Ichida )

一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン(トランプにも)に直接取材しており、生々しい話が読める。

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike) 画像
国際
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

中国・ロシア・イラン・北朝鮮、国別国家支援アクター分析レポート(CrowdStrike)

2018 年は国家主導攻撃者に対する米司法省による一連の告発が注目を集め、多くの攻撃者にとって転換期となった年であった、と述べている。

Scan PREMIUM Monthly Executive Summary 2019.1 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

Scan PREMIUM Monthly Executive Summary 2019.1

 サイバー領域の動向ですが、朝鮮半島に関連した攻撃活動が活発化しているようです。特に経済制裁に苦しむ北朝鮮に関しては、Lazarus グループの活動が複数国で報告されています。

北朝鮮「APT38」詳細レポート(ファイア・アイ) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

北朝鮮「APT38」詳細レポート(ファイア・アイ)

ファイア・アイは、北朝鮮国家の支援を受けている新たな脅威グループ「APT38」についての詳細なレポートを発表した。

サイバー犯罪損失額が世界で63兆円、ロシア 北朝鮮が銀行を標的に(マカフィー) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サイバー犯罪損失額が世界で63兆円、ロシア 北朝鮮が銀行を標的に(マカフィー)

マカフィーはCSISと協力し、サイバー犯罪が世界経済に与える影響について紹介する共同調査レポート「Economic Impact of Cybercrime - No Slowing Down」を発表した。

Nレポート 第1回「北朝鮮のサイバー攻撃の調査・分析の一端」 画像
国際
名和 利男
名和 利男

Nレポート 第1回「北朝鮮のサイバー攻撃の調査・分析の一端」

2016年7月25日、韓国国防研究院(KIDA)のブ・ヒョンウク研究委員が、日本の防衛省防衛研究所主催の「安全保障国際シンポジウム」において、「北朝鮮のサイバー脅威評価」に関する報告を行った。

韓国の銀行・金融機関を標的とした主要サイバーテロ分析結果 (韓国金融保安庁) 画像
研修・セミナー・カンファレンス
中尾真二
中尾真二

韓国の銀行・金融機関を標的とした主要サイバーテロ分析結果 (韓国金融保安庁)

 韓国は国レベルでのIT化が進んだ国としても有名だ。その半面、サイバー攻撃の被害も大きなものになりやすい。近年、同国で発生した金融機関でのサイバーインシデントの多くは、北朝鮮の関与が強く疑われているともいわれる。

北朝鮮は Sony を打ちのめすことができる。本当にやったのかどうかは別の問題として~いずれにせよ、それは訓練演習だったように見える(その 2)(The Register) 画像
国際

北朝鮮は Sony を打ちのめすことができる。本当にやったのかどうかは別の問題として~いずれにせよ、それは訓練演習だったように見える(その 2)(The Register)

我々は皆、標的となりえる。たとえ我々が魅力的な標的とならない場合でも、より実りの多いゲームを求めている何者かにとって、我々のネットワークサーバを侵害する唯一の目的は「射撃訓練」であるかもしれない。

北朝鮮は Sony を打ちのめすことができる。本当にやったのかどうかは別の問題として~いずれにせよ、それは訓練演習だったように見える(その 1)(The Register) 画像
国際

北朝鮮は Sony を打ちのめすことができる。本当にやったのかどうかは別の問題として~いずれにせよ、それは訓練演習だったように見える(その 1)(The Register)

フルタイムの研究チームと、2 人のまともな開発者を雇用する資金さえ持っていれば、誰でも信頼性の高い攻撃的なハッキングの能力を構築できる。国に支援されたハッキングチームが主に有利となる点は、スパイや工作員の数だ。

韓国で愛用されているワープロソフトのゼロデイ脆弱性を、北朝鮮が狙う~攻撃ネットワーク「Macktruck」と「Hangman」の関連性(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

韓国で愛用されているワープロソフトのゼロデイ脆弱性を、北朝鮮が狙う~攻撃ネットワーク「Macktruck」と「Hangman」の関連性(The Register)

韓国は攻撃される面が大きいのに対し、北朝鮮はインターネットのインフラが非常に小さいので、多くの観察者は北朝鮮が有利だと語る。また北朝鮮政府は「Bureau 121」部隊のハッカーに多額の報酬を与えていると示唆されている。

[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(2) 画像
特集
中尾 真二
中尾 真二

[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(2)

また2014年末に話題になった映画「The Interview」によってソニー・ピクチャーズがサイバー攻撃を受けた事件についても質問してみた。米政府は攻撃は北朝鮮によるものだと公式に発表している。しかし、その見方に疑問を呈する専門家も少なくない。

ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」~はした金だ、と同スタジオは語る(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

ソニー・ピクチャーズ「北朝鮮の大規模ハッキングで失われたのは、たったの 1,500 万ドル」~はした金だ、と同スタジオは語る(The Register)

しかし一部のアナリストたちは Sony の主張に懐疑的だ。とりわけ「今回のセキュリティ侵害に対する世間の認識が、将来の同社のビジネスにインパクトを与える可能性」について、全てのコストを評価するのはまだ不可能と語っている。

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識?事件を振り返る」 画像
特集
piyokango
piyokango

piyolog Mk-II 第6回「Sony Pictures Entertainmentへの不正アクセスで誤った認識?事件を振り返る」

SPE Hackを誰が行ったのか、これは多くの人が興味を持つところです。発覚してすぐに北朝鮮の関与が疑われていましたが、その後米国政府もこれを認めたことから既に事実のように扱われています。

北朝鮮からのサイバー攻撃やゲームサーバーへのDDoS攻撃などサイバー犯罪などに対処する新サイバーセキュリティ法を提案、その概要とは 画像
国際
水京
水京

北朝鮮からのサイバー攻撃やゲームサーバーへのDDoS攻撃などサイバー犯罪などに対処する新サイバーセキュリティ法を提案、その概要とは

映画『The Interview』に関する北朝鮮のサイバー攻撃、PSNやXbox LiveなどゲームサーバーへのDDoS攻撃などサイバー犯罪が目立った2014年。本日、米国のオバマ大統領は、これらの問題に対処する新サイバーセキュリティ法を提案し、対策についての概要を明らかにしました。

Sony ハッキングは北朝鮮発と FBI が主張、オバマは「北朝鮮をどうする?」と問う~金正恩批判と「フセインの大量破壊兵器」の類似性(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

Sony ハッキングは北朝鮮発と FBI が主張、オバマは「北朝鮮をどうする?」と問う~金正恩批判と「フセインの大量破壊兵器」の類似性(The Register)

「これまで私は非常に疑わしいと考えてきた。そして今では全く見当もつかない」と、セキュリティの第一人者Bruce Schneierは語った。「これは『大量破壊兵器』の再来だ。それを盲目的に信じることが、我々には求められている」

HP:北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ~「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

HP:北朝鮮のサイバースパイ活動は実際のところ、確かなサイバー脅威だ~「洗練された」スパイと自家製の技術、そして「荒らし屋部隊」(The Register)

北朝鮮のハッカーは米国の防衛ネットワークへの侵入を成功裏に果たしている。資源の老朽化や不足は、サイバー戦争を行う上での技術的な能力を損ねるものではない。とりわけ、その政府が他国の機関と資源を利用できる場合は。

中国は他国の言語に興味津々~現在、北京の諜報部はアラビア語、日本語、そして国内の地域言語も認識可能に(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

中国は他国の言語に興味津々~現在、北京の諜報部はアラビア語、日本語、そして国内の地域言語も認識可能に(The Register)

この分野における同国の成功は、北朝鮮や中東などが同じようなシステムを一般的にすることを助け、それらの技術のサプライヤーたち(すべてのモラルを無視する準備ができている)と、いくつかの有利な契約を結ぶに至った。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×