日本を狙う韓国系ハッカーの「ダークウェブ」のやり取り公開

記事要約：先日、カプコンから1TBにも及ぶデータがハッキングされたニュースを紹介したが、それに直接関係あるかはわからないが、日本を狙う韓国系ハッカーの「ダークウェブ」というものがあり、やりとりが公開されていたので紹介しよう。

注意していただきたいのは日本企業のセキュリティーの甘さがハッカー集団に狙われている可能性があるてことだ。我が社には関係ないとか思い込んでいたらカプコンみたいな被害を受ける。あれでどこまでの被害を受けたかは知らないが、要求をのむのはもっと駄目だ。他の企業がターゲットにされるからな。決して、サイバー攻撃なんて他人事など思ってはいけない。

＞今年9月以降、韓国系グループによるサイバー攻撃が日本を代表とする衣服品関連の少なくとも4社に行なわれ、すでにオンラインストアのデータベースから顧客の個人情報や購入履歴などが大量に盗まれたことが発覚した。『週刊ポスト』12月11日号では、韓国系のハッカーが活動を活発化させていることを報じている。

衣料品関連の4社にサイバー攻撃か。ただでさえ、衣料品はコロナできついのにここにサイバー攻撃を仕掛けていたと。

＞この一連の攻撃については、10月半ばに、インターネットの地下空間にある「ダーク（闇）ウェブ」の掲示板サイトで初めて確認された。ダークウェブとは、サイバー攻撃者たちが巣食うインターネット奥深くにある地下ネットワークだ。

ダークウェブとか、以前に韓国で最大の児童ポルノサイトが摘発されたときに出てきた記憶がある。基本的にこのダークウェブは一般人では見つからないようになっている。専用のパソコンを使って、URLを招待されて初めて閲覧が可能な秘匿性の高いものであるが、実際、犯罪組織が利用していることもあり、その地下ネットワークは計り知れない。韓国系ハッカー、彼らのやりとりについては読んでもらえばいいので割愛する。

＞一つ確かなのは、今この瞬間にも日本企業は韓国などのハッカー集団に狙われているという事実だ。サイバー攻撃は攻撃者が圧倒的に有利であり、対策をどれだけ行なっていても被害に遭う。しかも攻撃者は気付かれないよう、じわじわと時間をかけて内部に“浸潤”してくる。

そりゃそうだよな。サイバー攻撃なんて仕掛ける側が有利だ。相手は攻撃されるなんて思ってもいないのだから。日本企業は良いカモということだ。いきなり特許技術が盗まれることはないにせよ。顧客リストや工場の工程とか盗まれてしまえば、それを欲しがるライバル企業はたくさんいるてことだ。

＞国外のハッカーらにしてみれば、日本は攻撃しやすいターゲットだ。これまで、日本でも数多くのサイバー攻撃のニュースが話題になってきたが、どれも攻撃者を摘発するどころか、攻撃者の特定にすら至っていない。

現実問題、攻撃者を特定できない。それだけ巧妙にハッキングできる組織が暗躍しているてことだ。どれだけ経営が上手くいっても、セキュリティーの甘さで足下をすくわれる。カプコンなんてまだ正式に発表もしていない情報が漏れていたようだ。信憑性はともかく、サイバー犯罪というものはこれからもますます増えていく。

結局、大事なデータはネットで管理しないことだ。社内のどのネットにも存在しない別パソコンだけで保管する。もっとも、それが一番難しいわけだが。そういう意味ではサイバークラウドセキュリティーというのも、今後、伸びていく分野だろうな。

日本を狙う韓国系ハッカーの「ダークウェブ」のやり取り公開

今年9月以降、韓国系グループによるサイバー攻撃が日本を代表とする衣服品関連の少なくとも4社に行なわれ、すでにオンラインストアのデータベースから顧客の個人情報や購入履歴などが大量に盗まれたことが発覚した。『週刊ポスト』12月11日号では、韓国系のハッカーが活動を活発化させていることを報じている。

この一連の攻撃については、10月半ばに、インターネットの地下空間にある「ダーク（闇）ウェブ」の掲示板サイトで初めて確認された。ダークウェブとは、サイバー攻撃者たちが巣食うインターネット奥深くにある地下ネットワークだ。

ダークウェブ上のやり取りとはどんなものか。今年9月、ダークウェブの会員制掲示板で、韓国系ハッカーらがハングルでかわしたやり取りが検知された。
こうしたダークウェブでの会話が表に出ることはほとんどない。

ハッカーA：元気かい？　昨日仲間にあったよ、どうやって連絡するか考えないと。

ハッカーB：日本企業が復調しているけど、我が国の産業は苦しい。日本の工場、小売業者、食品分野、教育分野、ハイテク企業を狙おう。

ハッカーA：彼らの知的財産だな。よくある攻撃だから、成功させるのは簡単じゃない。工場の工程とか、自動化管理を見たことあるか？

ハッカーB：俺らが持っている“手持ち”はこれだ。

そして、Bがサイバー攻撃の踏み台として使うためにすでに乗っ取っているパソコンやネットワークの「手持ち」を提示している。そこには、アメリカやフランス、ドイツ、オランダ、香港などにあるコンピューターのリストが並んでいた。

ハッカーA：やってみよう、ターゲットのリストは持っているか？

ハッカーB：成功したら教える。

やり取りは9月24日から数日かけて続いたが、その後にどんな攻撃が実行されたのかはまだ判明していない。

一つ確かなのは、今この瞬間にも日本企業は韓国などのハッカー集団に狙われているという事実だ。サイバー攻撃は攻撃者が圧倒的に有利であり、対策をどれだけ行なっていても被害に遭う。しかも攻撃者は気付かれないよう、じわじわと時間をかけて内部に“浸潤”してくる。

「今年1月以降、韓国などからの犯罪目的のサイバー攻撃は通常の何倍も増えているが、ダークウェブなどで情報が出てくるまで被害に気づかないケースも多い」
（日本でサイバー攻撃の脅威情報を解析するサイファー社のクマル・リテッシュCEO）

国外のハッカーらにしてみれば、日本は攻撃しやすいターゲットだ。これまで、日本でも数多くのサイバー攻撃のニュースが話題になってきたが、どれも攻撃者を摘発するどころか、攻撃者の特定にすら至っていない。

さらに民間企業はこれまで、株価や評判を意識して、サイバー攻撃を受けた事実を公表したがらなかった。
そのため、攻撃者にしてみれば、攻撃が表沙汰になることも批判されることもないために、やりたい放題の状況がある。

そこに危機感を持った日本政府は2022年からサイバー攻撃による個人情報漏洩などの被害の報告を義務化する。アメリカなどでは、政府がハッキング組織を持ち、攻撃者をサイバー工作で突き止めて指名手配まで行っている。それが日本企業にとっては対策につながる情報共有になり、攻撃者に対しては抑止力になると期待されている。

日本は、中国やロシア、北朝鮮に加え、韓国のハッカー集団からも標的として狙われている。その事実を肝に銘じるべきである

https://www.news-postseven.com/archives/20201129_1616710.html?DETAIL