北朝鮮が「スパイアプリ」を密かに配布、マカフィーが確認 | 中谷良子の落書き帳
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

中谷良子の落書き帳

核武装・スパイ防止法の実現を

北朝鮮が「スパイアプリ」を密かに配布、マカフィーが確認

EUは、企業がインターネットなどを通じて集めた個人情報の保護を大幅強化し、域外への持ち出しを原則禁じる新規則を25日に施行するらしいのですが、かたや日本の無能政治屋がやっているのは、経団連などが筆頭に個人情報を本人の同意なしでも民間企業に提供できるようにしたり、世界とは真逆ですわw

海外は先手先手を打ち、規制や制裁を打ち出していますが、日本人の個人情報だけが、どんどん垂れ流され、世界各国から取り残され、素っ裸で歩いているようなもの。日本はいつまでこの無為無策を放置し続けるのでしょうか?年金機構といい、あまりにもずさんすぎる。

ホンマ学歴だけ立派で救いようのないドアホばかりですね。



★北朝鮮が「スパイアプリ」を密かに配布、マカフィーが確認★

北朝鮮は、米国や韓国との緊張関係が緩和する中でもサイバー攻撃の手を緩めていない。ここ数カ月は、「Sun Team」というハッカー集団らが脱北者をターゲットにした攻撃を活発化させている。



マカフィーによると、このハッカー集団はフェイスブック上でフィッシング攻撃を行なったり、Google PlayにAndroidマルウェアを公開していたという。北朝鮮のハッカーがGoogle Playのセキュリティを破って侵入するのは初めてのケースであり、彼らの技術力が向上している証だと言える。

Sun Teamは今年1月、3種類の偽アプリをGoogle Playにアップロードした。2つは「Fast AppLock」と「AppLockFree」というセキュリティ関連アプリで、もう1つは奇妙にも食品成分に関する情報を提供するアプリだった。ハッカーらは、偽プロフィールを使って1月から3月にかけて脱北者関連のフェイスブックページにアプリのダウンロード用URLを投稿したという。韓国のチャットアプリ「カカオトーク(KakaoTalk)」でも同じ投稿が確認されている。

これらのアプリは既にGoogle Playから削除されているが、2カ月間に渡って配信され、これまでに100回程度ダウンロードされた。ターゲットを限定しているだけに、このダウンロード数でも攻撃は成功したと言えるのかもしれない。本件についてグーグルにコメントを求めたが、回答を得ることはできなかった。

フォーブスが調査したところ、フェイスブック上にはSun Teamが設置した偽アカウントがまだ2つ残っていた。1つは、トム・クルーズの写真をプロフィール画像に使用していたが、後にアジア人エンジニアが運営するブログから盗んだ画像に変わった。

これらのアカウントを使い、韓国で64万人のフォロワーを獲得している人気フェイスブックページに食品成分に関するアプリへのリンクを投稿した形跡が見つかった。一方、セキュリティアプリに関する投稿は発見できなかった。

フェイスブックは、5月16日にマカフィーから連絡を受ける以前からこれらの投稿について把握しており、既に対策を講じてユーザーにも連絡しているという。

●iPhoneを狙うスパイウェアも
マカフィーのチーフ・サイエンティストであるRaj Samaniによると、ハッカーらはマルウェアに感染したAndroid端末から写真やテキストメッセージ、録音された通話などあらゆるデータを盗もうと試みたという。全てのデータはハッカーが管理するドロップボックスとロシアのYandexのアカウントにアップロードされ、マルウェアから感染した端末にコマンドを出すことも可能だという。

ドロップボックスとYandexには、過去にSun TeamがAndroid端末から盗んだデータも保管されていた。その時の攻撃では、フェイスブックとグーグルドライブを使ってマルウェアが拡散された。

マカフィーは犯人の特定を行っていないが、判明したハッカーのIPアドレスから北朝鮮の関与が疑われるという。また、Google Playに韓国語で記載されたアプリ説明文の内容が奇妙だったことも分かっている。

「攻撃の背後にいるハッカー集団の国籍を特定するには至っていないものの、得られた証拠から彼らが韓国人ではないが、韓国の文化や言語に馴染みがあることがわかる」とマカフィーはレポートの中で述べている。

フォーブスは1週間ほど前、北朝鮮とつながりのあるハッカー集団がiPhoneをターゲットにしたスパイウェアの開発を行っていると報じた。マカフィーは、2014年のソニー・ピクチャーズに対するサイバー攻撃への関連が疑われる北朝鮮系ハッカー集団「ラザルス(Lazarus Group)」がGoogle Playに公開されているアプリを複製し、サイバー攻撃の準備を行っていたことを突き止めている。

サイバー攻撃の成果はともかく、北朝鮮がスマートフォンへのサイバー攻撃を本格化させていることは間違いない。今月初めには北朝鮮が米朝首脳会談の中止を警告しており、再び緊張が高まるようであれば、サイバー攻撃がますます活発になることが予想される。
https://forbesjapan.com/articles/detail/21160/1/1/1

★【個人データ保護】制裁金がある「GDPR」について「十分理解している」企業は10.0%「知らない」「理解していない」が66.5%★

トレンドマイクロは2018年5月17日、「EU一般データ保護規則(GDPR)対応に関する実態調査」の結果を発表した。同調査は、同年5月25日に施行開始となるGDPRに関する認知度や対応状況などを調べたもので、法人組織の意思決定者や意思決定関与者998人を対象に、同年4月に実施した。

それによると、GDPRの「内容について十分理解している」と回答した割合は全体のわずか10.0%だったのに対して、「名前だけは知っている」または「知らない」と回答した割合は66.5%に上った。GDPRが2018年5月25日に施行されるにもかかわらず、認知や理解が十分に進んでいない実態が明らかになった。

GDPRの内容を理解していない割合は、部門別、役職別では、情報システム責任者が56.7%、リスク管理責任者が66.3%、法務部門責任者が70.4%、経営企画責任者が79.3%だった。業務上、個人情報保護やリスク管理などの責務を負っている情報システム責任者やリスク管理責任者では、「内容について十分理解している」割合は比較的高く、いずれも12.5%。それに対して、業務上の責務が個人情報保護やリスク管理から離れている経営企画責任者では、「知らない」と回答した割合が53.9%と最も高く、認知や理解が遅れていることが分かった。


図1:EU GDPRの認知度・理解度(n=998、出典:トレンドマイクロ)

一方、自身が勤務する法人組織の国内または海外の拠点で、「EEA(European Economic Area:欧州経済領域)参加国の国民の個人情報を取り扱っている」と回答した573人のうち53.2%は、個人情報の漏えいを経験しているという。その原因で最も多かったのは「サイバー攻撃」で、割合は33.3%。次いで、「従業員の過失」が29.5%、「内部犯行(従業員の故意)」が24.1%(複数回答)だった。


図2:EEA参加国個人情報漏えいの原因別内訳(n=573、出典:トレンドマイクロ)

それに対して、「EEA参加国の国民の個人情報を取り扱っており、しかもGDPRの内容を理解している」299人のうち、GDPRに「対応済み」と回答したのはわずか10%で、70.3%が対応に着手していなかった。


図3:GDPR対応状況(n=299、出典:トレンドマイクロ)

情報が漏えいしGDPR違反が明らかになった場合は、最大で全世界売上高の4%または2000万ユーロのうちいずれか高い方が制裁金として課せられる。さらにさまざまなインシデント対応コストが企業に発生することから、顧客や取引先の信頼性を失うばかりではなく、事業継続にも大きな影響を及ぼす。トレンドマイクロでは、この現状は憂慮すべきで、自組織で深刻な事態が起きる前に対応に着手することが急務と警鐘を鳴らしている。

EU一般データ保護規則(GDPR)対応に関する実態調査を発表 | トレンドマイクロ
https://www.trendmicro.com/ja_jp/about/press-release/2018/pr-20180517-01.html

JETROによる詳細情報
「EU一般データ保護規則(GDPR)」に関わる実務ハンドブック(第29条作業部会ガイドライン編)データポータビリティの権利(2018年2月) | 調査レポート - 国・地域別に見る - ジェトロ
https://www.jetro.go.jp/world/reports/2018/01/2d8d30044cc65583.html

2018年05月18日 11時00分 公開
@IT
http://www.atmarkit.co.jp/ait/articles/1805/18/news078.html