日本人拉致問題やミサイル発射など、日本の大きな脅威となっている北朝鮮。その実態は濃いベールで覆い隠され、うかがい知ることは難しい。また北朝鮮は、高度なサイバー攻撃大国でもあり、その標的は韓国や日本をはじめ、広く西側諸国にまで及ぶ。北朝鮮からのサイバー攻撃はどのようなもので、企業や組織がこれらの攻撃からどう守ればいいのか。クラウドストライクのアダム・マイヤーズ氏にお話をうかがった。
180以上の脅威アクターを追跡するクラウドストライク
北朝鮮は、度重なる核実験などにより経済制裁を受け続けている。その厳しい財政を潤すためにサイバー攻撃を行っている可能性が高い。北朝鮮によるものと思われるサイバー攻撃は2010年頃から観測されているが、2016年に発生したバングラデシュ中央銀行の不正送金事件をきっかけに金銭を目的としたサイバー攻撃に移行したと考えられている。
「北朝鮮のサイバー攻撃は非常に洗練されており、標的とする情報も多岐にわたります。その中には、ネッズと呼ばれる北朝鮮の経済開発戦略に紐づいているものもあります」と話すのは、クラウドストライクのインテリジェンス担当シニアバイスプレジデントであるアダム・マイヤーズ氏。
クラウドストライクは、EDR(Endpoint Detection and Response:エンドポイントにおける検知と対応)などを提供する米国のセキュリティ企業である。同社には、テクノロジー、サービス、そしてアダム氏が所属するインテリジェンスの3つの部門があり、インテリジェンス部門では日々さまざまな脅威情報を収集・分析しているという。
「私たちは、180以上の脅威アクター(サイバー攻撃者グループ)を日々追跡しています。そのうち47のアクターが日本を標的にしており、そこには中国や北朝鮮といったような国家主導のアクターもいます。特に北朝鮮のアクターは諜報活動や金融機関を狙う攻撃、あるいは工場や発電所に破壊的な被害を与えるサボタージュ攻撃などの活動をしています」(アダム氏)
この記事は参考になりましたか?
- この記事の著者
-
吉澤 亨史(ヨシザワ コウジ)
元自動車整備士。整備工場やガソリンスタンド所長などを経て、1996年にフリーランスライターとして独立。以後、雑誌やWebを中心に執筆活動を行う。パソコン、周辺機器、ソフトウェア、携帯電話、セキュリティ、エンタープライズ系など幅広い分野に対応。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
-
岡本 拓也(編集部)(オカモト タクヤ)
1993年福岡県生まれ。京都外国語大学イタリア語学科卒業。ニュースサイトの編集、システム開発、ライターなどを経験し、2020年株式会社翔泳社に入社。ITリーダー向け専門メディア『EnterpriseZine』の編集・企画・運営に携わる。2023年4月、EnterpriseZine編集長就任。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
