北朝鮮内で使われている相当数のパソコン(PC)が、コンピューターウイルスに感染して別のサイバー攻撃に悪用されるなど、相次いで外部の侵入を受けていたことが19日、情報セキュリティー会社の調査で分かった。北朝鮮は外貨獲得などのため他国へのサイバー攻撃に力を入れているとされる一方で、セキュリティーが不十分なフリーメールサービスが公共機関で利用されていることも判明、ネット環境をめぐるお粗末さや、守りの弱さが浮き彫りになった。(福田涼太郎)
◆大使館 フリーメール使用
調査は「トレンドマイクロ」(東京)が昨年8~12月にかけ、ネットを通じて北朝鮮で送受信されている情報の流れなどを調べた。
その結果、北朝鮮から送信された迷惑メールの一部は、遠隔操作ウイルスに感染したPCから送られており、外国のハッカーなど外部から指示を受け、発信元の偽装のため“踏み台”にされていたことが分かったという。
調査期間中だけで少なくとも約30種類以上の迷惑メールが送信されていた。中には1年以上もウイルスに感染したまま放置されていたPCもあった。
一方、北朝鮮の一部在外大使館では、無料で手軽に使えるものの、IDとパスワードを盗まれると内容をのぞき見される恐れがある「Gmail」や「Hotmail」などのメールサービスが利用されていることも分かった。日本の外務省の通信業務担当者は「フリーメールでは危なくて機密のやり取りができない。(使用は)考えられない」と驚く。
近年、北朝鮮の関与が疑われるサイバー攻撃は多発している。2014年に北朝鮮の金正恩・朝鮮労働党委員長の暗殺計画を描いた映画を制作したソニー傘下の米映画会社から個人情報などが流出。昨年2月にはバングラデシュ中央銀行から過去最高の被害額となる8100万ドル(約89億円)が盗まれた事例もあった。
ただ、必ずしも自身のセキュリティーとなると厳格に管理されているとはいえず、北朝鮮が限られた資金や人材を攻撃面のみに注力している可能性も指摘される。
ある専門家は「技術的には、外部からネットを通じて北朝鮮から情報収集を行う余地がないわけではない」とも話している。
https://headlines.yahoo.co.jp/hl?a=20171120-00000037-san-kr