日韓サイバーセキュリティの違いから考える企業対策
韓国テクノロジー会社からのアドバイス

テクノロジーリスク勉強会 12月19日

S2W 三好平太氏

テクノロジーリスク勉強会を昨年12月19日に開催

企業はヒドゥンチャネルの情報モニタリングが必要

テクノロジーリスク勉強会は昨年12月19日、オンラインで開催。韓国を代表するセキュリティー企業S2Wの三好平太氏が、2024年に東アジア諸国が受けたサイバー攻撃の特徴や手法を紹介し、隣国からみた日本のサイバーセキュリティーの課題について解説した。

三好氏によると、ランサムウェア攻撃については、同社調べで2024年に東アジアで最も攻撃を受けた国は日本がトップで34 件。韓国の約3倍、中国、台湾の約1.5倍で、業種では製造業が多いという。「製造業がねらわれるのは東アジア全体も同じ傾向。やはり地域における一大産業であり、それだけお金を持っているとみられている」と話した。

また同社では、ヒドゥンチャネルを介したサイバー攻撃の特徴も分析。ヒドゥンチャネルは匿名性が担保された発見の難しいウェブのことで、主に「ダークウェブ」と「テレグラム」がハッカーらに利用されているという。このうちダークウェブの投稿内容から同社が推定したサイバー攻撃件数は3844 件で、国別では多いほうから中国、インドネシア、日本。「これらトップ3で全体の65%を占めている」とした。

もう一つのテレグラムについては、匿名性の高さに加えて情報処理のスピードが速いのが特徴と説明。「チャネルの性格によってメッセージの内容も変わる」とし、同社の分析結果をもとに、DDoS 攻撃や個人情報・メールアドレスの購入・販売に用いられている状況を解説した。

三好氏によると、日本では2024年、約30の企業・機関がハクティビストによるDDoS 攻撃を受けた。またテレグラム内で売買される個人情報やメールアドレスは、ハッキンググループが企業ネットワークに侵入するための初期ツールとして使われるという。「企業はヒドゥンチャネルに流れている情報をモニタリングする必要が出てきている」とした。

PRO会員(ライトは除く)のアーカイブ視聴はこちら。2025年3月31日まで。