Go to Contents Go to Navigation

世界のIoT装備1万台超が不正プログラム感染 8割が中国=韓国情報機関 

政治 2022.01.19 14:32

【ソウル聯合ニュース】韓国情報機関の国家情報院は19日、世界72カ国・地域のモノのインターネット(IoT)装備(装置や設備)約1万1700台が「モジ(Mozi)ボットネット」と呼ばれる不正プログラムに感染していることが確認されたと発表した。

 モジボットネットは安全性の低いパスワードを使用していたり、最新のソフトウエアを使用していなかったりする装備などを攻撃して感染させ、この装備を分散サービス妨害攻撃(DDoS攻撃)のための「踏み台」として活用する。

国家情報院のロゴ(同院提供)=(聯合ニュース)≪転載・転用禁止≫

 国家情報院は昨年12月、ロシア当局から「韓国のIPアドレスを経由したハッキングの試みがあった」との情報を得て現地調査を行った結果、国内の自治体のパソコン一体型広告モニターがモジボットネットに感染していることを確認した。

 また、国家機関や公共機関を対象とした調査などにより、国内外の有線・無線ルーター、監視カメラ、映像録画装置(DVR)、パソコン一体型広告モニターなど約1万1700台(国内の約100台を含む)が同一の不正プログラムに感染していることを新たに確認。感染したIoT装備の一部は、暗号資産(仮想通貨)のマイニング(採掘)用不正プログラムの流布のための経由地として活用されていた。

 国家情報院は、民間企業や個人まで調査すれば被害規模がさらに拡大する恐れもあり、予防の意味で緊急措置を講じたと説明した。

 国内での被害防止のため、今月初めにはサイバー脅威情報共有システム(NCTI・KCTI)を通じて公共機関や民間企業に情報を伝え、関連機関などとともに経由地の遮断、不正プログラムの除去などの措置を行っている。

 また、感染した装備のIPアドレスが確認された米国、日本、欧州連合(EU)の一部加盟国などと情報を共有し、感染した装備のうち83%を占める中国の関係当局には被害の拡大防止と攻撃主体の究明のための資料を提供した。

 国家情報院の関係者は「今回の被害は、製品購入時に設定されているパスワードを変更していないか、第三者が容易に推測できるパスワードを使用している装備が主な攻撃対象となっている」とし、「IoT装備の利用時は、パスワードの変更など基本的なセキュリティーに留意してほしい」と呼びかけた。

ynhrm@yna.co.kr

キーワード
ホーム ページのトップへ
情報をお寄せください
聯合ニュース日本語版では、イベントの開催告知、取材案内、韓国関連企業のプレスリリースなどの情報をお待ちしております。お寄せいただいた情報は、担当者が検討の上、ご紹介させていただきます。
お問い合わせ
聯合ニュース日本語版に関する記事やコンテンツ使用などについてのお問い合わせは( japanese@yna.co.kr )へ。 イベントなどの開催告知、取材要請、韓国関連企業のプレスリリースなどの情報も同メールアドレスで受け付けています。お寄せいただいた情報は、担当者が検討の上、ご紹介させていただきます。