攻撃元は韓国野党勢力の残党、はっきりと分かる
補足情報:ダークウェブ公開は攻撃の予兆だった
日本を狙う韓国系ハッカーの「ダークウェブ」のやり取り公開
11/29(日) 16:05配信 NEWS ポストセブン今年9月以降、韓国系グループによるサイバー攻撃が日本を代表とする衣服品関連の少なくとも4社に行なわれ、すでにオンラインストアのデータベースから顧客の個人情報や購入履歴などが大量に盗まれたことが発覚した。『週刊ポスト』12月11日号では、韓国系のハッカーが活動を活発化させていることを報じている。
この一連の攻撃については、10月半ばに、インターネットの地下空間にある「ダーク(闇)ウェブ」の掲示板サイトで初めて確認された。ダークウェブとは、サイバー攻撃者たちが巣食うインターネット奥深くにある地下ネットワークだ。
ダークウェブ上のやり取りとはどんなものか。今年9月、ダークウェブの会員制掲示板で、韓国系ハッカーらがハングルでかわしたやり取りが検知された。こうしたダークウェブでの会話が表に出ることはほとんどない。
ハッカーA:元気かい? 昨日仲間にあったよ、どうやって連絡するか考えないと。
ハッカーB:日本企業が復調しているけど、我が国の産業は苦しい。日本の工場、小売業者、食品分野、教育分野、ハイテク企業を狙おう。
ハッカーA:彼らの知的財産だな。よくある攻撃だから、成功させるのは簡単じゃない。工場の工程とか、自動化管理を見たことあるか?
ハッカーB:俺らが持っている“手持ち”はこれだ。
そして、Bがサイバー攻撃の踏み台として使うためにすでに乗っ取っているパソコンやネットワークの「手持ち」を提示している。そこには、アメリカやフランス、ドイツ、オランダ、香港などにあるコンピューターのリストが並んでいた。
ハッカーA:やってみよう、ターゲットのリストは持っているか?
ハッカーB:成功したら教える。
やり取りは9月24日から数日かけて続いたが、その後にどんな攻撃が実行されたのかはまだ判明していない。
一つ確かなのは、今この瞬間にも日本企業は韓国などのハッカー集団に狙われているという事実だ。サイバー攻撃は攻撃者が圧倒的に有利であり、対策をどれだけ行なっていても被害に遭う。しかも攻撃者は気付かれないよう、じわじわと時間をかけて内部に“浸潤”してくる。
「今年1月以降、韓国などからの犯罪目的のサイバー攻撃は通常の何倍も増えているが、ダークウェブなどで情報が出てくるまで被害に気づかないケースも多い」(日本でサイバー攻撃の脅威情報を解析するサイファー社のクマル・リテッシュCEO)
国外のハッカーらにしてみれば、日本は攻撃しやすいターゲットだ。これまで、日本でも数多くのサイバー攻撃のニュースが話題になってきたが、どれも攻撃者を摘発するどころか、攻撃者の特定にすら至っていない。
・・・https://news.yahoo.co.jp/articles/aa829b5ca7f388ef5b40186750623d85a0b59ad2
韓国からのサイバー攻撃に対する予防が大事
