【北、世界の暗号資産盗難総額3分の1】サイバー脅威と政策に関する重要ニュース

こんにちは。S2W NOTE編集です。
今回の記事では、グローバルニュースを元にサイバー脅威や関連政策に関して重要なニュースを抜粋してお届けします。

以下、2024年11月5日付の韓国メディアの『東亜日報』の記事を翻訳・編集した内容になります。

北, 세계 가상화폐 탈취액 3분의 1 차지…민간기업, 사이버 보안 강화 절실

北、世界の暗号資産盗難総額3分の1…民間企業のサイバーセキュリティ強化重要

北朝鮮のサイバー攻撃が日に日に深刻化しています。
ブロックチェーンデータ分析企業Chainalysisの今年のレポートによると、昨年北がハッキングを試みた件数は過去最多を記録し、これを通じて北朝鮮は約7億ドル(日本円で約1,015億円)の収益を上げたものと推定されます。

また、国家情報院は2023年、韓国の公共機関を対象としたハッキングの試みのうち80％が北朝鮮の犯行だとしています。

北のハッカーたちのサイバー攻撃の目的は暗号資産です。

実際、ブロックチェーンインテリジェンス企業TRM Labsの報告書によると、北のハッカーの暗号資産盗難量は世界の盗難金額の約3分の1を占めています。

長い間、国際社会の対北制裁により資金繰りで追い詰められている北にとって、暗号資産のハッキングは最後の資金源となります。

暗号資産を窃取しようとする北朝鮮の攻撃対象は韓国も例外ではありません。

代表的な犯行手法は、マルウェアメールです。マルウェアが含まれたメールを暗号資産取引所に送り、内部PCを感染させます。
実際に、4月に韓国のある暗号資産取引所は、マルウェアメールにより3億ウォン(日本円で約3,300万円)相当の被害を受けました。
ハッカーは、取引所のスタッフが顧客企業とやり取りしたメールのタイトルをそのまま模倣した「マルウェアメール」を送り、該当の従業員に何の疑いもなくメールをクリックするよう誘導しました。
韓国政府の調査結果によると、当該取引所のハッキング主体は北のハッキンググループ「ラザルス(Lazarus )」と推定されます。

このように企業を対象としたサイバー攻撃の頻度と強力度が高まるのに対応して、韓国政府はサイバー安全保障体系をさらに強化しています。

現在、韓国は国家情報院と科学技術情報通信部がそれぞれ政府機関と民間企業を担当してサイバー攻撃に対応するよう法制化されています。韓国政府は更に、公共と民間が共にサイバー攻撃に戦略的に協力できるように、「サイバー脅威情報共有システム（C-TAS）」も構築しました。
C-TASは、科学技術情報通信部傘下の準政府機関である韓国インターネット振興院（KISA）が運営するサイバー脅威情報収集、分析、共有システムです。
民間企業はC-TASを通じてファーミングIP、フィッシングIPなどの情報を受けて社内セキュリティデータベースに保存し、これをもとにサイバー脅威に先制的に対応するとともに、民間企業が攻撃を試みるIPや流布先などの脅威情報を直接C-TASに共有することもできます。

現在、C-TASには情報セキュリティ、ITサービス企業など2,300社余りの企業が参加しています。C-TASを中心とした政府のサイバー安全保障システムに加え、民間レベルの対応も並行する必要があります。

現在、北のサイバー攻撃は公共と民間の区別なく、全方位的に加えられています。
民間企業のセキュリティ管理が不十分であれば、国全体のサイバーセキュリティシステムが脆弱になるため、サイバーセキュリティを強化するために民間レベルで備えなければならない基本セキュリティルールは大きく2つあります。

先ずはセキュリティソリューションの導入です。
ネットワークセキュリティソリューションとしてファイアウォールと侵入検知、防止システム（IDS/IPS）を活用して外部攻撃を事前に遮断する必要があります。
特に機密データを扱う企業であれば、ランサムウェア攻撃やデータ流出に備えて暗号化とバックアップシステムを備えることも重要です。
中小企業の場合、複数のセキュリティ機能を単一のシステムで統合管理できる統合脅威管理（UTM）ソリューションを選択することも方法です。

また、社内に新しいシステムを導入する前後に模擬ハッキングと脆弱性診断を受け、セキュリティ脆弱性を事前に発見することがセキュリティ事故の予防に役立ちます。
基本的なセキュリティソリューションだけを構築しても、かなりのサイバー攻撃を防ぐことができるというのが専門家の意見です。
事前に予防策を設けることは、事後に莫大なセキュリティ事故被害額を負担するよりも効率的であることを覚えておく必要があります。

第二に、サイバー脅威に関する情報を政府機関と積極的に共有する必要があります。
一部の企業は企業のイメージが失墜されることを懸念し、インシデントが発生してもこれを隠蔽しようとしますが、インシデントを透明に共有することで他の企業や機関が同様の攻撃を防ぐことができます。
国家レベルのサイバー防御力を高めるという面で、情報公開に寛容になる必要があります。

北朝鮮のハッキングは日常となっているため、政府と企業ともに徹底した防御体系を構築することで被害を最小限に抑えることができます。
特に企業はセキュリティソリューションを構築する事前措置はもちろん、インシデント発生時にこれを政府に知らせる事後措置に留意する必要があります。
サイバー安保エコシステムの造成のための政府と企業の緊密な提携が重要な状況です。