2023年10月4日、韓国の国家情報院(NIS)は韓国内の造船企業に対し北朝鮮による集中的なサイバー攻撃が行われているとして注意喚起を行いました。ここでは関連する情報をまとめます。
韓国情報機関は北朝鮮による攻撃と分析
- 2023年8月から9月にかけて韓国内の造船企業を対象とした集中的なハッキングキャンペーンが行われているとして韓国国家情報院(NIS)が注意喚起を発出。*1 NISは攻撃を試みたとみられる複数の事例を確認しており、該当の企業に対して通知や対応の支援にあたっていると説明。*2
- NISは攻撃の主体を北朝鮮と名指し。金正恩総書記による中型・大型軍艦の建造指示が造船企業が集中的に狙われた背景にあるとNISは分析し、今後も北朝鮮による攻撃は続く傾向と予測。
- 攻撃に用いられている手口としては、IT保守関連サービス会社のPCをのっとって侵入することや対象組織の職員へフィッシングメールを送付しマルウエア感染させるものだった。*3
- NISは主要な造船企業、船舶部品メーカーをはじめ関連する企業関係者に対し徹底したセキュリティ管理として、具体的には次の3点を提示し対応の強化を要請。また国家サイバー安保センターのサイトに掲示されている予防策を参照することも付記している。
- 業務用、インターネット接続をするネットワークの分離
- 運用保守業者とユーザー企業間のリモート接続用プログラムの点検
- 不審なメール、Webサイトの閲覧禁止
更新履歴
- 2023年10月5日 PM 新規作成
*1:複数の韓国内のメディアを参照したところ、この注意喚起に記載された以上の情報は確認できず。
*2:국정원, '북한의 조선업계 대상 해킹 확산' 주의 당부,NIS,2023年10月4日
*3:今回の注意喚起文書では不正な通信先などの情報は示されていない。
