アメリカの司法省が9月6日に、2014年に発生したソニー・ピクチャーズエンタテインメントへの大規模なサイバー攻撃の犯行メンバーとされる北朝鮮ハッカーを訴追したと発表がありました。
「ソニーハック」と呼ばれたこの事件では、映画「ザ・インタビュー」への抗議と妨害の意味があったとされますが、実際に映画作品や財務書類、俳優のプライベート情報等が盗まれるなどし、約16億円もの損失を出しました。
FBIが徹底的に捜査を行い、この犯人らが「ソニーハック」のみならず、2016年にバングラデシュ中央銀行から8100万ドルを盗んだサイバー攻撃や、今年猛威を振るった「ランサムウェア(ワナクライ)」の攻撃にも関与していたことが明らかになりました。
特に「ランサムウェア」においては、現に一般のユーザーが標的にされており、ソニーハックやバングラデシュ中央銀行と違い対岸の火事では済まないと言えるでしょう。
起訴状によると、これらの工作は「偵察」から始まるとあり、偽名を使ってFacebookなど様々なSNSを巡回するなどしてターゲットの個人情報を集めるそうです。
その後、フィッシングメールや標準型メール攻撃といった方法で、ターゲットにマルウェアを仕込む行為に及ぶのです。
SNSはしっかりとプライベート設定を行ったつもりでも、抜け道はあるようですので、余分な情報は載せないことが重要です。
「あなたのアカウントが違うデバイスからアクセスされました」というメッセージが届いたという方もいると思いますが、相手は北朝鮮ハッカーかもしれません。
記事を読む限り、国記事を読む限り、国家主体のサイバー攻撃が一般のユーザーを狙うことも十分考えられるでしょう。
詳しくはこちら
暴かれた「北朝鮮サイバー工作」の全貌 “偽メール”から始まる脅威 (1/5) – ITmedia ビジネスオンライン