お知らせ

五味洋治のページです。主に韓国での北朝鮮関連報道を訳していますが、日本語で紹介されない記事を私の目でセレクトしています。私の執筆活動、経歴についても掲載しています。最近のお勧めは、北朝鮮の軍事関連報道です。日本のメディアが伝えていない細かなものまで拾っています。私がかつてここに書いた金正恩の性格分析は今も十分通用します。筆者へのご連絡はこちらをクリックしてください

2011年6月6日月曜日

北朝鮮があなたのコンピュータを狙っている 開かれた北朝鮮放送 ハッカーレポート第2弾

北朝鮮のハッカー攻撃というと、政府や公的機関を狙っているように思うが、実は民間団体にもメールを送りつけて情報を奪うことも行われている模様である。


-北朝鮮人権活動家らに知人を詐称Eメール送付
-団体公用メール、履歴書装った悪性メールも多くて
-人権運動家らの活動を監視
不特定多数のコンピュータも北朝鮮ハッカーらの狙い

imgres

北朝鮮ハッカーらが狙うサイバーテロの対象コンピュータは大きく二つに分類できる。

一つは北朝鮮人権運動をする活動家および、人権団体など特定人らのコンピュータであり、他の一つは不特定多数のコンピュータだ。


北朝鮮のハッカーは対象者により違う方法を使う。

最初で北朝鮮人権活動家および人権団体のコンピュータを感染させるために、北朝鮮ハッカーは個人および団体のEメールを狙う。

北朝鮮人権団体に勤めると、人権運動家は朝出勤し、最初にEメール有無を確認するという。本物かもよくチェックする。

知人が送ってきたように偽装したEメールをたくさん受けるためだ。

人権運動家の証言によれば“ある日、親しい友人の名前で安否を尋ねるEメールが入ってきて、何の考えなしであけてみたら内容がちょっと変だった”として友人に電話をかけて、メールを送ったのかどうかを確認してみるので送ったことがないという答弁を聞いたという。

これを怪しく思った彼は該当Eメールに対するチェックをした結果悪性コードが添付されたEメールということを知るようになった。

その日以降彼は、毎朝到着したEメールの真偽を確認している。

また他の人権運動団体に勤める金某氏は、団体が利用するEメールをあけてみると苛立つ、と証言をした。

彼によれば“団体で職員を選ぶために広告を出すと、正常な履歴書もたくさんくるが、その中相当数は連絡先も虚偽で、悪性コードが添付されたEメール”と明らかにした。

また北朝鮮内部の秘密情報を提供するとして送ってくる場合も多い。
‘金正恩が丹東を通って、中国行き’という北朝鮮人権団体が関心を見せるような内容のメールを送って、好奇心でファイルをあけさせるということだ。

しかしこれは間違いなく、悪性コードが添付されたEメールだ、と強調した。
メールをあけてみた以後には、無条件コンピュータ運営体制を新しくしなければならないから不便さが並大抵でないと訴えた。

人権運動家個人および人権団体に送るこういう悪性コード メールは北朝鮮のハッカーらが意図的に送ったものだと確認されている。

金正日政権を反対する人権運動家および団体が、どんな活動をするのか具体的に監視するためだ。

北朝鮮のハッカーらが狙う二番目の部類は不特定多数のコンピュータだ。

ハッカーらはゲームなどのアップデートを、個々人が無意識に実行するという点を狙って、悪性コード プログラムを貼付して、(無関係な)ゾンビPCを作る。

ゾンビPCはティドス攻撃や農協コンピュータ・ネットワーク攻撃をする時、自身も知らないうちに利用されている。

韓国社会でコンピュータはもうなくてはいけない必需品に変わった。
コンピュータを通して、各種情報らをやりとりしながら、多様な活動を進める。
こういう現実の中に生きていく私たちはいつも北朝鮮ハッカーらの狙うことの対象になっていることを忘れてはいけないだろう。

http://www.nkradio.org/

0 件のコメント:

コメントを投稿