北朝鮮の情報セキュリティは甘いのかw

スポンサーリンク
スポンサーリンク
スポンサーリンク

情報セキュリティが甘い?

あの北朝鮮の情報セキュリティが甘い事が、
本日の産経ニュースで解りました。

 北朝鮮内で使われている相当数のパソコン(PC)が、コンピューターウイルスに感染して別のサイバー攻撃に悪用されるなど、相次いで外部の侵入を受けていたことが19日、情報セキュリティー会社の調査で分かった。北朝鮮は外貨獲得などのため他国へのサイバー攻撃に力を入れているとされる一方で、セキュリティーが不十分なフリーメールサービスが公共機関で利用されていることも判明、ネット環境をめぐるお粗末さや、守りの弱さが浮き彫りになった。(福田涼太郎)

調査は「トレンドマイクロ」(東京)が昨年8~12月にかけ、ネットを通じて北朝鮮で送受信されている情報の流れなどを調べた。
引用 産経ニュース 北朝鮮、サイバー攻撃に力も国内パソコンがウイルス大量感染 大使館は機密守れぬフリーメール使用

北朝鮮と言えばサイバー攻撃で話題になっているが

北朝鮮と言えば、日本や韓国等にサイバー攻撃を仕掛けている事も解っており、
サイバー攻撃実行部隊なるものが存在すると言われています。

まさかとは思いましたが、Gmailやhotmailなどフリーメールを一部大使館で使われているとは心外です。
本来であれば、各大使館ごとにメールサーバーを立ち上げて、
通信情報が漏れないように暗号化通信をしたりして交信しているだろうとは思っていましたが、
激甘な情報セキュリティ対策で驚きです。

つまり、北朝鮮はGmailやhotmailとアメリカのメールサーバーを利用していると言えますし、
通信の秘密を守れるのかというと無理があると言えます。

アメリカの国家安全保障局によって通信傍受されるのは想定されますし、
国家の機密情報も筒抜けになるはずです。

情報通信技術は確かに進歩しています。
暗号化についても、オープンソースなMD5にしろVPNにしても、
100%安全ということ言い切れませんし、
脆弱性があれば、機密情報の傍受やウイルスによるパソコンデータ破壊なんて
想定の範中に入ります。

それに対して、北朝鮮はサイバー攻撃などで話題なる事ありますが、
攻撃する側の方が情報セキュリティ管理が甘いとか、
極端な話でハッカーに天国だなって重ますし、
遠隔操作ウイルスに感染しているとかですから驚きです。

2014年のソニー・ピクチャーズ・エンタテインメントへのハッキング事件のように、
北朝鮮がサイバー攻撃に関与していると言われている例もありますし、
北朝鮮のサイバー攻撃部隊はすご腕なのかもしれないけど、
大使館などの官僚となってくると情報セキュリティ甘いとは極端だと思います。

情報セキュリティの専門技術者や縦割りで共有できていないのか解りませんが、
予想以上なギャップがあって驚きだと感じます。

情報セキュリティの大切さ

自分はIT系の勉強していましたが、
やはり通信の秘密にはとても気を使っていましたし、
WordやExcelファイルをメールで添付して送るときは、
パスワード付きのZIPファイルにするなどして送ります。

パスワードについては別途のメールで内部関係者しかわからないような
暗号文で送るなりをしてパスワードがすぐに解読されないように注意します。

具体例を書いてしまうと、情報セキュリティの安全面を考慮すると
あんまり教えする事はできませんが、様々な方法で暗号化やパスワードなどを使って、
各企業は通信の秘密を守るために対策をとります。

多くのプロバイダーもそうですが、
多くのネットワークサービスではメールで25番ポートで、
メールの転送を出来ないように情報セキュリティ設定がなっています。

自分も昔はメールの送信で25番ポートを使っていましたが、
今はどのプロバイダーでも推奨されていませんし、
迷惑メール対策で25番ポートを閉じている事が多くなっています。

メール送信では587番ポートでID・パスワード認証を行い、
送信されるようになっており、なりすましメールなどで使えなくしてありますし、
メールの送受信でもSSL/TLSによる暗号化通信も利用できますし、
メールの安全性を高めます。

個人で使っているパソコンだから攻撃されないだろうと考えるのは危険な時代ですし、
サイバー攻撃の踏み台として使われる可能性だってあります。

セキュリティ対策ソフトを入れるのは当然ですが、
メールソフトを利用するにも暗号化通信を行い、
安全性を高めることが必要です。

一人ひとりが、情報セキュリティを考えていかなければ防いでいかないとなぁって
しみじみと感じております。

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

フォローする