全2324文字
米国土安全保障省(DHS)のサイバーセキュリティー機関であるNCCIC(National Cybersecurity and Communications Integration Center)は、同国を脅威にさらすサイバー攻撃に関するリポートを2018年5月以降不定期に公開し、注意を呼び掛けるとともに対策などを公表している。
リポートでは、北朝鮮が関与するとみられる脅威を多数取り上げている。
例えば、「North Korean Trojan:TYPEFRAME(北朝鮮のトロイの木馬:TYPEFRAME)」や「North Korean Tunneling Tool:ELECTRICFISH(北朝鮮のトンネリングツール:ELECTRICFISH)」といった具合だ。
NCCICが公開する脅威分析リポート
(出所:NCCIC)
[画像のクリックで拡大表示]
世界中を騒がせたランサムウエアSamSamについては4回にわたって取り上げている。
サイバー攻撃に使われるツールやウイルス(マルウエア)の情報だけを取り上げてきたNCCICの分析リポート。ところが2019年5月中旬、これまでとは種類が異なるリポートが公開された。広く使われているクラウドサービス「Office 365」に関する注意喚起だった。
NCCICが2019年5月に公開したOffice 365に関するリポート
(出所:NCCIC。URLはhttps://www.us-cert.gov/ncas/analysis-reports/AR19-133A)
[画像のクリックで拡大表示]
多くの企業で使われているOffice 365のセキュリティーを、北朝鮮によるサイバー攻撃などと同列に扱ったことに驚いた。導入が進むOffice 365だが、設定や運用に不備があると、国家が関与するサイバー攻撃と同じくらいに危ないという注意喚起かもしれない。
