北朝鮮の攻撃グループ、韓国の原子力研究機関にハッキング攻撃か

今回は「北朝鮮の攻撃グループ、韓国の原子力研究機関にハッキング攻撃か」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　過去に韓国に対する攻撃を何度も行っていることで知られる北朝鮮のハッキンググループが、5月に韓国の国立原子力研究機関のネットワークに侵入していた疑いがあることが明らかになった。

　韓国の保守系最大野党「国民の力」の河泰慶（ハ・テギョン）代表は、韓国原子力研究院（KAERI）の内部ネットワークが、現地時間5月14日に13個の不正なIPアドレスからアクセスを受けていた事実を公表した。

　ハ氏は、それらのアドレスの一部は、北朝鮮のサイバー諜報グループであるキムスキー（Kimsuky）に使用されたことがあるものだと主張している。

　同議員は「国家の原子力発電に関する重要技術が北朝鮮に流出していたとすれば、2016年に国防省が北朝鮮によるハッキング攻撃を受けた事例と同水準の、韓国が受けた最大のセキュリティ侵害である可能性がある」と述べている。

　米国のサイバーセキュリティインフラセキュリティ庁によれば、キムスキーは世界的な情報収集を任務とするAPT攻撃グループである可能性が高く、主に朝鮮半島や原子力政策、制裁などに関する他国の外交政策や安全保障上の問題の情報を収集しているという。

　2019年に発生した、韓国の警察や統一部を狙った一連のフィッシング攻撃の背後にもこのグループが存在していたと考えられている。キムスキーによる最も有名なサイバー攻撃は、2014年に行われた、韓国の電力会社である韓国水力原子力発電に対するものだ。

　ハ氏の主張を受けてKAERIは声明を発表し、正体不明の部外者が同組織のVPN（仮想私設網）に存在した脆弱性を悪用してシステムの一部にアクセスしていた事実があることを明らかにした。発覚後は、使用されたIPアドレスをブロックし、ネットワークのセキュリティを見直したという。またKAERIは、現在当局と協力して被害の範囲や攻撃の背後にいる人物を調査していると述べている。

【脅威レポート2021】個人パソコンの感染率増、変化した2020年を受けて注意すべきこととは？｜サイバーセキュリティ.com

AI、機械学習を用いたセキュリティサービスを提供しているウェブルート株式会社が6月16日、「脅威レポート2021オンライン発表会」を実施しました。当日は同社のクラウドベース機械学習アーキテクチャ「Webroot®Bright Cloud脅威

もはやセキュリティ対策の必需品？ システム障害を乗り切るsnsの使い方

もはやセキュリティ対策の必需品？ システム障害を乗り切るsnsの使い方

クラウド普及で事故激増ーースクリプト化したスピード攻撃が、ラフな権限管理を狙い撃ち｜セキュリティブログ

ネットワークセキュリティのエンジニア経験をへて、2017年にクラスメソッドに入社。入社後はawsのセキュリティ関連サービスの構築やコンサルティング、サードパーティのセキュリティサービスを組み合わせたソリューションの開発などの業務に携わる。

インシデントのあったテレワーク導入組織はどんなセキュリティ対策をしていた？ デジタルアーツが意識調査：「端末管理や ...

デジタルアーツは、「テレワーク導入・導入検討中の組織に対するセキュリティ対策意識調査」の結果を発表した。2020年に発生したインシデントの8割以上がWebアクセスとメールに起因していた。

テレワーク中のセキュリティインシデント、8割以上がウェブアクセスとメール - TechRepublic Japan

2020年にテレワークを導入した組織が経験したインシデントはウェブアクセスとメールに起因する外部攻撃であり、組織規模に関係なくインシデントに遭遇している――。デジタルアーツが調査した。

デジタル証券・セキュリティトークンの発行管理を手がけるブロックチェーン企業Securitizeが約52億円調達 ...

デジタル証券（セキュリティトークン）の発行・管理プラットフォームを提供するSecuritize Japan（セキュリタイズジャパン）は6月22日、シリーズBラウンドにおいて、第三者割当増資による4800万ドル（約52億9800万円）の資金調達を調達したと発表した。

【クラウド】SASE（サシー）とは セキュリティ ネットワーク 一体化 プラットフォーム│netNews｜web広告 ...

ゼロトラストのセキュリティ運用をかなえるSASE（サシー）について、解説しました。境界防御モデルで、企業のネットワーク、セキュリティを高め、リモートワークの推進に付与するプラットフォーム、サシーを学んで、メリット、その機能などをまとめてみました。

技術でチームをリードする「アーキテクト」に不可欠な資質 | セキュリティ対策のラック

多くのシステム開発とプロジェクトの緊急対応支援を経験した中で、良いシステムとは十分に検討されたアーキテクチャがあって実現できると、強く感じています。そこで、アーキテクトに必要な資質、特性、組織について、数回にわたってお届けします。

CPUからインターフェイスまで、すべてが"最新"なデルの13.3型ノート「Latitude 7320」 ～最新の第 ...

まず、セキュリティチップとしてTCG Ver2.0準拠のTPMチップを標準搭載する。 これにより、Windows 10 Proが搭載する暗号化機能BitLockerを利用でき、内蔵 ...

「夏はエンジンスターター付カーセキュリティviperで快適と安心を!」ヒロイズムのブログ ｜ ヒロイズムで「カスタム ...

「夏はエンジンスターター付カーセキュリティVIPERで快適と安心を！」ヒロイズムのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ！

クラウドセキュリティサービス「Zscaler」の提供開始について (2021年6月21日) - エキサイトニュース

～マルチデバイスに対応した社内外における一元的なセキュリティリスク対策～丸紅ネットワークソリューションズ株式会社（本社：東京都港区、代表取締役社長：小林徹）は、クラウドセキュリティサービス「Zsc.....

【日本初】 米セキュリティベンダーcomodo社の企業向けセキュリティ製品販売開始｜株式会社バリュープランニングの ...

株式会社バリュープランニングのプレスリリース（2021年6月22日 08時30分） 日本初 米セキュリティベンダーCOMODO社の企業向けセキュリティ製品販売開始

【日本初】 米セキュリティベンダーcomodo社の企業向けセキュリティ製品販売開始：時事ドットコム

［株式会社バリュープランニング］国内の総代理店契約を株式会社バリュープランニングが締結2021年、米COMODO社と(株)バリュープランニングは日本総代理店契約を締結。米特許技術「Auto Contaiment」を用いてランサムウェアを始め、未知の脅威にも対応できるサイバーセキュリティ製品を販売。報道関係各位《2021年6月22日》株式会社バリュープランニング【日本初】 米COMODO社とバリュープランニングが総代理店契約。企業向けセキュリティ製品の国内販売開始～ ゼロトラストを実現する、ニュー…

ビジネス現場にもセキュリティプロを育成する トレンドマイクロの人材育成プログラム (1/3 ...

　サイバーセキュリティのスキルはサイバーセキュリティの専門家が持つものというイメージがある。認定試験にしてもトレーニングにしても。しかし近年のビジネス現場ではDXやデジタル化が進み、サイバーセキュリティのリスクと常に隣り合わせだ。ビジネスの現場でもセキュリティの基礎知識は欠かせない。なければDXを形にしてもセキュリティで足をすくわれてしまうリスクすらあるのだ。こうした課題に応えるトレンドマイクロが提供しようとしている新たな人材育成プログラムについて同社セキュリティナレッジ&エデュケーション・センター　センター長に話を聞いた。

24時間365日体制でセキュリティ運用を代行するSOCサービス - 製品＆サービス：IT：日経クロステック Active

　インターネットイニシアティブの「IIJ C-SOCサービス」は、ユーザーに代わって24時間365日体制でセキュリティ運用を実施するSOCサービスである。ファイアウオールなどのセキュリティ機器を監視し、セキュリティログを収集・分析し、検知したインシデントへの対応を実施する。

サイバー空間潮流。サイバーセキュリティは経営問題 | Biz Clip（ビズクリップ）－読む・知る・活かす

年々深刻さを増すサイバー攻撃被害。新型コロナウイルス感染拡大によるテレワークの普及は、攻撃者にとって「絶好の機会」と捉…

＜2020年にインシデントのあったテレワーク導入組織のセキュリティ対策を調査＞ セキュリティインシデントの8割以上が ...

新商品情報 No.48494｜テレワーク導入組織はインシデントを経験しつつも、テレワーク継続意向は100%〜テレワーク恒久化に向け、メールとWebを使う攻撃に合わせた入口対策が改めて重要に〜　情報セキュリティメーカーのデジタルア...

セキュリティレベル | 掲示板 | マイネ王

Androidのセキュリティレベルアップ、ダウンロードのお知らせが出た。取り敢えず、ダウンロードしてセキュリティレベルを上げたが、Android9の数値は9のまま、上がらない。因みに私のは富士通のでドコモ回線。 以前に購入したアクオスをミオフォのシムで子どもが使ってる時は、何故か ...

コネクティビティとセキュリティの課題をSASEで解決――、Cloudflare - クラウド Watch

セキュリティ面についても、ゼロセキュリティ実現に欠かすことができないアイデンティティとアクセス管理は主要ベンダーとの連携を実現。 ...

Cx8のスピーカー交換、デジタルプロセッサー取り付けチューンナップウーファーの取り付け - 高知のカーオーディオ ...

どうも!しもてぃーです! この時期になるといろんな虫がやってくるので すこしストレスが溜まります・・・ かゆい・・・ #殺虫剤の代わりにパーツクリーナー 虫を無視します。 これ、ある方に言うと僕が無視されました。 #悲しい 今回はこちら! CX8の スピーカー交換 デジタル ...

『テレワークで懸念されるセキュリティ課題解決へのヒント』～他社の事例から学ぶネットワークインフラ運用効率化の取り組み ...

皆様、はじめまして。 さくらインターネット様のパートナー企業、株式会社ユニリタの松澤ひろ子と申します。 現在、マーケットプレイス内（https://www.sakura.ad.jp/partners/marketplace/）でデータ変換・加工のクラウドサービスを提供しており、今回「さくらのナレッジ」への投稿の機会をいただきました。 さて、会社への出勤とテレ……

【オペレーション：タンゴ】我らに突破出来ないセキュリティ等なし! with茂茶丸プー太『柊（ハッカー）視点 ...

前はスパイと暗殺者で戦ったけど、今度は協力！【茂茶丸プー太】◆YouTubehttps://www.youtube.com/channel/UCbkBpqd6HHe4-v3t7hnTE_Q?view_as=subscriber◆Twitterhttps://twitter.com/mochamarupoota遊び...

丸紅、クラウドセキュリティサービス「Zscaler」を提供開始 | TECH+

丸紅ネットワークソリューションズは6月21日、クラウドセキュリティサービス「Zscaler」の提供を開始すると発表した。Zscalerはマルチデバイスに対応した、Webアクセス・リモートアクセスのセキュリティを一元提供するゼロトラストセキュリティサービス。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

Netskope導入事例に学ぶ!クラウドシフトを加速するセキュリティ - 【キーマンズネット】IT、IT製品の比較 ...

Netskope導入事例に学ぶ！クラウドシフトを加速するセキュリティのITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

【日本初】 米セキュリティベンダーcomodo社の企業向けセキュリティ製品販売開始 - 産経ニュース

株式会社バリュープランニング国内の総代理店契約を株式会社バリュープランニングが締結2021年、米COMODO社と(株)バリュープランニングは日本総代理店契約を締…

7/8（木）開催【オンラインセミナー】新時代のitセキュリティ ゼロトラストを考える：時事ドットコム

［株式会社エクサ］～ゼロトラストへの始めの一歩～テレワーク推進やクラウドサービスの利用増加に伴い、従来のITセキュリティ対応では企業のさまざまな情報の保護が難しくなってきていると言えます。今、このような時代に向けた ITセキュリティとしての「ゼロトラスト・セキュリティ」という考え方が注目されています。本セミナーでは「ゼロトラスト・セキュリティ」の基本的な考え方を解説し、「ゼロトラスト・セキュリティ」を実現するために、何をどのように進めていけばよいのか、エクサのアプローチをご紹介します。▼お申込は…

デジタルアーツ、2020年にインシデントのあったテレワーク導入組織のセキュリティ対策の調査結果を発表 ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

Newセキュリティ!分散型VPN『Deeper Connect Nano』が6月21日18:00にクラウド ...

合同会社STEP UPのプレスリリース：Newセキュリティ！分散型VPN『Deeper Connect Nano』が6月21日18:00にクラウドファンディングサイト「CAMPFIRE」で公開！

ユビキタスAI、凸版印刷と「Edge Trust」の基盤技術の特許査定を取得 ～IoT機器のライフサイクルを通じた ...

株式会社ユビキタスAIコーポレーションは、凸版印刷株式会社と、共同で提供するセキュアなIoTサービスを実現するソリューション「Edge Trust（エッジトラスト）」で使用する、IoT機器のライフサイクルマネジメントに関するセキュリティ技...