全2324文字
PR

 米国土安全保障省(DHS)のサイバーセキュリティー機関であるNCCIC(National Cybersecurity and Communications Integration Center)は、同国を脅威にさらすサイバー攻撃に関するリポートを2018年5月以降不定期に公開し、注意を呼び掛けるとともに対策などを公表している。

 リポートでは、北朝鮮が関与するとみられる脅威を多数取り上げている。

 例えば、「North Korean Trojan:TYPEFRAME(北朝鮮のトロイの木馬:TYPEFRAME)」や「North Korean Tunneling Tool:ELECTRICFISH(北朝鮮のトンネリングツール:ELECTRICFISH)」といった具合だ。

NCCICが公開する脅威分析リポート
NCCICが公開する脅威分析リポート
(出所:NCCIC)
[画像のクリックで拡大表示]

 世界中を騒がせたランサムウエアSamSamについては4回にわたって取り上げている。

 サイバー攻撃に使われるツールやウイルス(マルウエア)の情報だけを取り上げてきたNCCICの分析リポート。ところが2019年5月中旬、これまでとは種類が異なるリポートが公開された。広く使われているクラウドサービス「Office 365」に関する注意喚起だった。

NCCICが2019年5月に公開したOffice 365に関するリポート
NCCICが2019年5月に公開したOffice 365に関するリポート
(出所:NCCIC。URLはhttps://www.us-cert.gov/ncas/analysis-reports/AR19-133A)
[画像のクリックで拡大表示]

 多くの企業で使われているOffice 365のセキュリティーを、北朝鮮によるサイバー攻撃などと同列に扱ったことに驚いた。導入が進むOffice 365だが、設定や運用に不備があると、国家が関与するサイバー攻撃と同じくらいに危ないという注意喚起かもしれない。

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
日経電子版セット今なら2カ月無料