韓国インターネット振興院(KISA)は20日、中東情勢の緊迫化がサイバー空間にも影響を及ぼす中、国内企業や機関を標的とするハクティビスト攻撃が増加しているとして、警戒を呼びかけた。
ハクティビストは、政治的・社会的な目的のために政府や企業の情報システムに不正アクセスする個人または組織を指す。
KISAによると、主な脅威は大きく3つある。サービス妨害を狙うDDoS攻撃、内部システムへの侵入と情報流出、そして金銭要求を目的としたランサムウェア攻撃だ。
親パレスチナ傾向のハクティビスト集団「RipperSec」は、国内の防衛産業企業や政府機関を対象にDDoS攻撃を試みた。親イラン傾向の「Handala」などは、DDoSに加えてデータ破壊や情報流出も伴うなど、攻撃の手口を高度化させているという。
KISAは、アカウントへの自動化されたアクセス試行も脅威要因の1つだと指摘した。攻撃者は企業の内部ネットワークへのアクセス権を確保した後、外部公開されていないメールサーバーやファイルサーバーなど、社内システムへ侵入するとしている。
また、KISAは「Everest」や「LockBit Black」などのランサムウェア集団について、ダークウェブ上でリークサイトを運営していると説明した。奪取した機微資料の公開や販売を示唆して被害企業を脅し、金銭を要求する手口を使っていると強調した。
KISAは企業に対し、主要システムの監視強化やWebの脆弱性点検、3-2-1バックアップ体制の再点検を求めた。あわせて、DDoS対策に向けた通信事業者との連携体制の構築、多要素認証(MFA)の適用、セキュリティ教育の強化、ボイスフィッシングやスミッシングなどソーシャルエンジニアリング攻撃への備えも促した。
著者について
Chi-gyu Hwang
delight@d-today.co.kr