サイバーセキュリティニュース | 読売新聞が”北朝鮮がサイバー攻撃を活発化”と報じています。そして今日２月１日～３月１８日迄「サイバーセキュリティ月間」です。

先週は、三井住友銀行やNTTデータジェトロニクスの委託先エンジニアによるソースコード公開のニュースでネットがざわつきましたが、今週は読売新聞が「北朝鮮が外貨獲目的でハッキングなどのサイバー攻撃を活発化させている」と報じています。

記事によると、北朝鮮ではIQの高い子供を17歳で選抜し、IT教育を施し、IT重点大学に入学させ、その後、サイバー部隊に引き抜くといったことを国家ぐるみで行っているのだとか。また、別の記事（【独自】北朝鮮、サイバー攻撃１日１５０万件…韓国標的に急増）によると、北朝鮮は金融やインフラをダウンさせる攻撃から金銭窃取に軸足を移しているとも報じています。

日本へのサイバー攻撃の可能性にも注意

同記事に記載があるように北朝鮮が使用したとされるランサムウエア「WannaCry」、過去に各国の企業やインフラをターゲットとしたトロイの木馬型マルウエア「Volgmer」などが有名ですが、記事にもある通り、金銭窃取に軸足を移した北朝鮮のサイバー部隊は、今後、韓国へのサイバー攻撃から日本の企業や政府機関などのへ標的をシフトし、ランサムウエアなどの利用した身代金要求目的のサイバー攻撃を急増させる可能性も十分に注意しておかなければなりません。

コロナ渦、緊急事態宣言の真っただ中ですが、サイバー空間の中でもこのコロナ渦を“人の不安を煽りやすい絶好の機会”として活動を活発化させている組織があることを十分に注意し、「セキュリティ対策の強化」「事業に関わる従業員のセキュリティ教育」「ITリテラシー教育」などについて想定以上の対応をしていかなければならない世の中になっているのだと改めて痛感させられるニュースです。。

北朝鮮に割り当てられたIPアドレス

参考までの情報ですが、朝鮮民主主義人民共和国には、APNICよりIPアドレスが割り当てられています。CIDRで表すと「175.45.176.0/22」。/22？？と思われる人も多いと思うのですが、/22、つまり1024個のIPアドレスしか割り当てられていないようです。※今はもっと増えているかもしれませんが、、

こちらも参考までの情報ですが、以下にAPNICの検索結果を張り付けておきます。

APNIC whois検索の結果

inetnum:	175.45.176.0 - 175.45.179.255
netname:	STAR-KP
descr:	Ryugyong-dong
descr:	Potong-gang District
country:	KP
org:	ORG-SJVC1-AP
admin-c:	SJVC1-AP
tech-c:	SJVC1-AP
status:	ALLOCATED PORTABLE
mnt-by:	APNIC-HM
mnt-lower:	MAINT-STAR-KP
mnt-routes:	MAINT-STAR-KP
remarks:	--------------------------------------------------------
remarks:	To report network abuse, please contact mnt-irt
remarks:	For troubleshooting, please contact tech-c and admin-c
remarks:	Report invalid contact via www.apnic.net/invalidcontact
remarks:	--------------------------------------------------------
mnt-irt:	IRT-STAR-KP
last-modified:	2017-09-26T23:28:02Z
source:	APNIC

２月１日～３月１８日は「サイバーセキュリティ月間」

今日2月1日から3月18日は、日本政府が定める「サイバーセキュリティ月間」なんだそうです。日本政府では、メールによる情報漏洩被害や個人情報流出など生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられている為、２月１日～３月１８日までの期間をサイバーセキュリティに関する普及啓発強化の為、「サイバーセキュリティ月間」としているようです。以下