北朝鮮が大宇造船をハッキングして、海軍の設計図流出

いやはや。

「北朝鮮、大宇造船ハッキングして、イージス艦・潜水艦の設計図抜き出した」... 軍事機密60件流出

入力:2017.10.31 10:47
北朝鮮が昨年4月の軍艦や民間船舶の建造会社である「大宇造船海洋」をハッキングし、韓国海軍の中核戦力であるイージス艦と潜水艦の設計図などが含まれている1〜3級軍事機密60件を抜き出したことが分かった。
あー、三菱重工もやられたわ。あれ、北朝鮮ではなく支那からだと思うんだけどね。
しかし、今回の事件は、北朝鮮のハッキング技術は凄いのか、或いは韓国のセキュリティが甘いのか。

KDX-III

盗まれたデータは、KDX-IIIのものを含んでいたらしいとのこと。

そう言えば、アメリカのインフラが狙われたという事件もあったな。北朝鮮がアメリカのインフラにサイバーアタック!

北朝鮮がフィッシング攻撃、米電力会社が標的に

2017年10月12日 16時30分
<米朝間の緊張が高まる中、北朝鮮がアメリカの電力会社に対してフィッシング攻撃を仕掛けていたことが判明。北朝鮮の狙いはアメリカの電力インフラにある>
北朝鮮のハッカー集団が複数の米電力会社をターゲットに攻撃を行ったと、サイバーセキュリティー会社ファイア・アイの報告書を独占入手したNBCニュースが伝えた。

ただし、今回の手口は比較的幼稚だったようなので、事態の把握さえされていれば防ぐことは難しくないように思うが、インフラがやられれば、アメリカの社会は部分的にせよ麻痺する。
アメリカの神経を逆なでする攻撃だといえよう。
使われたのは電子メールを介した「スピアフィッシング」と呼ばれる手口。政党の資金調達パーティーの招待状を添付したメールを送り、招待状をダウンロードすると、マルウエアに感染する仕組みだ。今のところ今回の攻撃が成功した証拠はないと報告されている。
実害も無かった様だな。
ただまあ、この手のサイバー攻撃は北朝鮮では組織的に要請された人材が行っている様で、高度化すれば対応が難しくなってくるだろう。

北朝鮮サイバー IT人材は「戦士」「万能の剣」 80年代から英才教育

2017.10.27 06:16
 ソニーの情報流出、バングラデシュの銀行や韓国の仮想通貨取引所への金銭狙いの攻撃、米電力会社の偵察…。近年、北朝鮮の関与が疑われる深刻なサイバー攻撃が相次いでいる。北朝鮮のハッキング能力は「米中央情報局(CIA)に匹敵する水準」(専門家)との指摘もあり、警戒感が強まっている。
北朝鮮では、パソコンやインターネットの熟練者は「IT人材」ではなく「サイバー戦士」と呼ばれる。元韓国国防省北朝鮮情報分析官で拓殖大客員研究員の高永●(=吉を2つヨコに並べる)(コ・ヨンチョル)氏は「ITはビジネスや勉学のためではなく、国のために戦い他国を攻撃するためにあるという考えがある」と強調した。
 「金融機関のネットワークをまひさせるにはどうしたらいいか」「情報を抜き取るには…」
 北朝鮮の「サイバー戦士養成学校」の異名を持つ金一(キムイル)軍事大学(平壌)。最新のパソコンが並ぶ講義室で、同大の研究者が海外から取り寄せたハッキングプログラムを紹介しながら、他国の金融機関のシステムへの攻撃手法や機密情報を盗む方法などを教える。学生たちは真剣な表情でパソコンとにらみ合いながら、熱心に耳を傾ける-。
そして、こうしたサイバー攻撃は、支那が得意とするところなので、人事交流なんかもやられている可能性は高いだろう。
少ない元手で、大きな戦果が得られる可能性があるわけで、コレに特化した部隊を持っていれば軍としても成果を期待できるわけだ。
戦争の形態としては、新しいモノと言えるかもしれないが、インフラを物理的に破壊するというのは、以前から行われてきたやり方である。インフラが破壊されれば、効果も十分に期待できる。
「これは、北朝鮮がサイバー戦争のプレイヤーであり、アメリカに打撃を与える能力を向上させていることを示すシグナルだ」と、米連邦捜査局(FBI)の元情報防衛責任者C・フランク・フィグリウッジは述べている。
電力会社に限らず、米企業にとってこの手のフィッシングは目新しいものではなく、徹底した対応が取られている。ただし、北朝鮮による攻撃はほとんど前例がなく、14年のソニー・ピクチャーズエンターテインメントに対するハッキングが知られている程度だ。
「電力会社はフィッシング攻撃への備えはできており、セキュリティーの専門家や業界の担当者と連携して日常的に対処している」と、業界団体エジソン電気協会のセキュリティー部門の幹部スコット・アーロンソンは言う。
「今回、電力供給の安全性、信頼性は影響を受けず、北米の送電網を管理している施設やシステムには何ら運営上の障害は出なかった」
サイバーセキュリティー専門家のロバート・リーもNBCニュースの取材に、「外国の勢力がインフラを標的にするのは警戒すべき事態だが、(今回のフィッシングは)送電網を破壊するには程遠い」ものだったと述べた。
そして、アメリカはそれなりに対策をしているらしいのだけどね。


そんなわけで、北朝鮮は世界中に対してせっせとサイバーアタックに精を出しているわけだが、韓国に向けては見事に成功したという話。

物議醸す韓国軍機密文書の北朝鮮流出、米軍提供の情報も?「北で起これば全員死刑」と韓国紙

Record China / 2017年10月14日 21時50分
2017年10月14日、朝鮮半島情勢が緊迫化する中、韓国軍の機密文書が北朝鮮とみられるハッカーによって大量に盗まれていたことが発覚、物議を醸している。米軍から提供された情報も漏れた可能性がある。北の指導部を狙った「斬首作戦」に関する情報も流出したとされ、韓国紙は「北で起これば全員死刑」と批判している。
韓国メディアによると、昨年9月、北朝鮮からと推定されるハッカーが韓国軍のデータベース(DB)センターに相当する国防統合データセンター(DIDC)をハッキングして盗み出した文書は235ギガバイトに上る。A4サイズの紙で1500万枚に相当する量だ。韓国軍は流出したデータの総量自体は確認したが、どんな資料が流出したかは全体の22.5%に当たる53ギガバイト分(約1万700件)しか把握できていないという。
この話はこのブログでも突っ込みを入れた。
まあ、情けない話ではあるが、この話は国防統合データセンター(DIDC)から漏れていた話。冒頭のニュースは大宇造船海洋から盗まれたという話である。
このうち、1~3級軍事機密は約60件で、潜水艦張保皐-III(3000t級)、イージス艦栗谷李珥艦、次期護衛艦大邱級-II、水上艦の構造艦統営するなどの資料が含まれていたという。
ほうほう。
これらの軍艦の設計図と戦闘システム、ドッグ技術、武器システム、試験・提案の評価資料などが流出したと軽議員側は説明した。戦闘システムとは、トラップに搭載されたすべての検出システムと武装システム、航海支援装置をネットワークに接続して統合された一つの戦術状況情報を作成し、共有するものである。
色々漏れちゃったんだ。

設計図や戦闘システムなど諸々の情報が敵方に漏れるというのは、なかなかに恐ろしい話だな。流石に直ぐに戦闘にはならないと思うが、弱点がバレた状態で戦うというのは、兵士としては洒落になるまい。

 
ランキングへの応援クリックよろしく!
にほんブログ村 ニュースブログ ニュース批評へ

コメント

  1. なんか、海軍の高速短艇でもあらたにやらかした
    みたいですよ・・・。
    高速で前進すると前が見えなくなるとか・・・・
    特技の手抜きで重量不足(機材なのかわかりません)を
    砂袋で誤魔化してたとかwww
    バックで逃げるだけだから必要ないと言われてます。

    返信削除
    返信
    1. あるけむ(R.K.M)@fwbc1965_32017年11月1日 17:11

      この、海軍向け高速短艇の記事を読みました。そして「高速短艇」でググったところ、さらなる情報が。
      ソース)dongA.com「1척 10억 고속단정에 중고 엔진 달아 납품 원문 보기」(「1隻10億高速断定に中古エンジンつけ納品」)2014/08/14
      ※Google翻訳の結果を、そのまま切り取り引用します。
      >警察が隻当たり10億ウォンに達する海軍の特殊高速断定が不良納品された状況を把握し、
      >捜査に乗り出した。
      (中略)
      >海軍に特殊高速断定を納品した慶南金海市素材Wメーカーが高速断定の納品単価を膨らませ
      >て、中古エンジンを使用した疑いを持って7日押収捜索を行った
      得意の「ポッケナイナイ」のようですね。

      削除

コメントを投稿

お気軽にコメントを!ハンドルネームは面倒でもお願いします。