韓国経済、〔韓国平昌五輪〕「すでにハッカーの標的に」、マカフィーが報告
記事要約:韓国平昌五輪でいきなり、北朝鮮が選手の参加を韓国と協議して、アイスフィギュアやアイスホッケーの選手が出場するというのをCNNで知った。
北朝鮮が平昌五輪へ選手を送るということで、これで核実験やミサイル発射などがその期間中は行われない。平和の祭典になるとか、韓国側が考えているようだが、ICBM強化のただの時間稼ぎだろう。実際、北朝鮮がテロを行わない可能性がなくなるわけではない。そんなニュースがあったのだが、なんと、平昌五輪は「すでにハッカーの標的に」となっているそうだ。
>平昌冬季五輪の開幕を2月に控え、米セキュリティ企業は6日、大会はすでにハッカーの標的になっていると発表。 米インターネット・セキュリティーソフト大手マカフィー(McAfee)によると、ハッカーはウイルスメールを使ってパスワードやお金に関する情報を盗もうとしていると報告している。
北朝鮮や中国系が裏で活動しているてことか。サイバー戦争も平昌五輪で見られることになる。実際、海賊版のOSを使っているならセキュリティーは穴だらけだろうな。以前、北朝鮮に重要な軍事機密を流しており、米国が激怒していた。韓国軍のセキュリティーでザルレベル。平昌五輪関係のセキュリティーも信用できるものではない。
>メールには「農林部および平昌五輪が作成」と題された韓国語のファイルを開くよう指示があり、ファイル内の文章や画像にはステガノグラフィーというマルウェアが隠されていた。報告書では「こうした埋め込みマルウェアが攻撃者のサーバーとの暗号化チャネルを構築し、攻撃側は被害者のマシン上でコマンドを実行し、別のマルウェアをインストールできるようになるとみられる」としている。
韓国語のファイルなのか。やはり、北朝鮮系なのか。普通は英語だよな。わざわざ、韓国語で送る何てすれば、韓国人以外はそのファイルは開けないもんな。
韓国経済危機の軌跡(過去のメルマガ無料公開(1回~250回)
韓国経済、〔韓国平昌五輪〕「すでにハッカーの標的に」、マカフィーが報告
平昌冬季五輪の開幕を2月に控え、米セキュリティ企業は6日、大会はすでにハッカーの標的になっていると発表。 米インターネット・セキュリティーソフト大手マカフィー(McAfee)によると、ハッカーはウイルスメールを使ってパスワードやお金に関する情報を盗もうとしていると報告している。
報告書の中では平昌五輪に関わる複数の組織、主にアイスホッケー関連の団体に対して悪意のあるメールが送られたと指摘されており、マカフィーは「(標的にされた)組織の大半は、インフラ提供や支援業務など五輪に関連があった。攻撃側は、五輪に大きな網を張っているようだ」と述べている。
攻撃が始まったのは昨年12月22日からで、メールは五輪へ向けた対テロ訓練を実施中だった韓国の国家対テロセンターから送られてきたように「偽装」されていたが、実際の送信元はシンガポールだった。
メールには「農林部および平昌五輪が作成」と題された韓国語のファイルを開くよう指示があり、ファイル内の文章や画像にはステガノグラフィーというマルウェアが隠されていた。報告書では「こうした埋め込みマルウェアが攻撃者のサーバーとの暗号化チャネルを構築し、攻撃側は被害者のマシン上でコマンドを実行し、別のマルウェアをインストールできるようになるとみられる」としている。
マカフィーはこうした攻撃は今後も増えるとみており「五輪開催が迫るなかで、われわれは五輪関連のテーマを使ったサイバー攻撃が増加するものと予測している。過去の事例と同じように、狙われたのはパスワードと金銭情報だ」と話している。
スポーツイベントを標的にしたサイバー攻撃の増加については、カリフォルニア大学(University of California)の研究チームも昨年警鐘を鳴らしていた。
(http://www.afpbb.com/articles/-/3157645?cx_part=latest)