米メディアは「北朝鮮がビデオ通話プログラムをハッキングしたことで、大規模な被害が懸念される」と伝えた(画像提供:wowkorea)
米メディアは「北朝鮮がビデオ通話プログラムをハッキングしたことで、大規模な被害が懸念される」と伝えた(画像提供:wowkorea)
「北朝鮮は、一日に1200万人が利用する企業用音声およびビデオ通話プログラム“3CX”をハッキングしたことで、大規模な被害が懸念される」と、米国ラジオ放送局“自由アジア放送(RFA)”が報道した。

1日、RFAによると、米サイバーセキュリティ企業“クラウドストライク”が今回、ハッキング攻撃の形態を分析した結果、攻撃の主体は高い確率で北朝鮮偵察総局傘下のハッカー組織“ラザルス”所属の「ラビリンス・チョルリマ(千里馬)」と推定された。

3CXのホームページにはメルセデスベンツ、トヨタ、コカ・コーラ、BMW、マクドナルド、エアフランス、ホンダ、ピザハット、英国立ガバナンス(NHS)、ホリデイ・インエクスプレスなど、全世界190か国60万以上の機関が顧客企業として表記されている。一日の利用者は1200万人を超える。

R米国のセキュリティ企業たちによると、彼らの使用した悪性コードはシステム情報を収集し、グーグルクロームなどウェブブラウザの利用者情報に貯蔵された記録やID・パスワードなどを盗み取る。またハッカーたちが企業の通信網に侵入し、組織内の対話などを収集し再転送できるため、被害が懸念される。

米セキュリティ企業“Volexity”は「3CXの設置プログラムが顧客たちに提供される前に、すでに悪性コードが挿入された状態だった」とし「攻撃者は少なくとも昨年11月前から、3CXのサーバーに接触した可能性がある」と分析した。

一方、北朝鮮のサイバースパイグループは最近、米国政府系の国際放送“ボイス・オブ・アメリカ(VOA)”放送や韓国放送公社KBSの記者を装い、米国と韓国の主要機関にオンラインで接近している。

Copyright(C) herald wowkorea.jp 96