韓国政府が、国内の医療機関や教育機関、オンラインショップを狙ったサイバー攻撃への警戒を強めている。科学技術情報通信部と韓国インターネット振興院(KISA)は1月7日、ハッキングフォーラム上で、これらの機関・事業者から窃取した内部データが売買される動きを確認したと発表し、小規模Webサイトを中心にセキュリティ点検の強化を呼びかけた。
両機関によると、不明のハッキング組織が国内の医療・教育機関やオンラインショップなどを標的に攻撃を行い、内部データを窃取して販売している可能性があるという。
科学技術情報通信部は、特に小規模Webサイトを狙った攻撃が相次いでいるとして、追加のサイバー攻撃や被害拡大を防ぐため、各機関・企業にセキュリティ点検の強化を求めた。
また、両機関は昨年12月から今年1月5日にかけて、ハッキングフォーラムで確認した国内の被害機関・企業に関する侵害の疑いの情報を速やかに共有した。実際に侵害が確認された場合は、KISAに届け出ることで、原因分析や再発防止策の策定に向けた技術支援を受けられるとしている。
1月6日には、追加の情報窃取被害を防ぐため、関連Webサイトに「最近の侵害事故増加に伴う企業のセキュリティ強化要請」とする注意喚起文を掲載した。あわせて、CISOおよびC-TASの参加企業に対し、セキュリティ点検と脆弱性対応の強化を要請した。
科学技術情報通信部とKISAは今後、ダークウェブやハッキングフォーラムにおける違法な情報流通の監視を強化するとともに、侵害事故が発生した企業に対する技術支援や再発防止策の策定支援を進める方針だ。
著者について
Jin-ho Lee
jhlee26@d-today.co.kr