米国土安全保障省(DHS)のサイバーセキュリティー機関であるNCCIC(National Cybersecurity and Communications Integration Center)は、同国を脅威にさらすサイバー攻撃に関するリポートを2018年5月以降不定期に公開し、注意を呼び掛けるとともに対策などを公表している。

 リポートでは、北朝鮮が関与するとみられる脅威を多数取り上げている。

 例えば、「North Korean Trojan:TYPEFRAME(北朝鮮のトロイの木馬:TYPEFRAME)」や「North Korean Tunneling Tool:ELECTRICFISH(北朝鮮のトンネリングツール:ELECTRICFISH)」といった具合だ。

NCCICが公開する脅威分析リポート
(出所:NCCIC)
[画像のクリックで拡大表示]

 世界中を騒がせたランサムウエアSamSamについては4回にわたって取り上げている。

 サイバー攻撃に使われるツールやウイルス(マルウエア)の情報だけを取り上げてきたNCCICの分析リポート。ところが2019年5月中旬、これまでとは種類が異なるリポートが公開された。広く使われているクラウドサービス「Office 365」に関する注意喚起だった。

NCCICが2019年5月に公開したOffice 365に関するリポート
(出所:NCCIC。URLはhttps://www.us-cert.gov/ncas/analysis-reports/AR19-133A)
[画像のクリックで拡大表示]

 多くの企業で使われているOffice 365のセキュリティーを、北朝鮮によるサイバー攻撃などと同列に扱ったことに驚いた。導入が進むOffice 365だが、設定や運用に不備があると、国家が関与するサイバー攻撃と同じくらいに危ないという注意喚起かもしれない。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら