北朝鮮 銀行へのサイバー攻撃で多額の現金盗んだか
コメント
選択しているユーザー
北朝鮮が世界中の約30の銀行をサイバー攻撃して、その内のバングラデシュ中央銀行の例だけでも90億円が不正送金されフィリピンでまんまと引き出されたという記事ですが、これは北だけの脅威ではなく米露中英に韓も同類です。
もうハッキング攻撃が有ると判っているのに対策を打たない銀行等は廃業すべきでしょう!記事が本当なら膨大な資金を北は堂々盗みまくり、核&ミサイル開発の資金に充てている筈ですから、もう金銭被害では済みません!
特に様々な対策の中で単純な防御策である「銀行業務端末ではメールや一般SNS等のネット接続を禁止する」事すら出来ていないとは呆れます。
マア日本の多くの企業も公官庁も殆どがこの対策も出来ていませんから、日本はメールで丸ウエアを送り付けられ本人が知らぬ間に不正に遠隔操作されるリスクは先進国でも最悪の国ですから・・。
更に「DB(データベース)の暗号化」対策も遅れています!
暗号化はレベルが様々で通常の暗号化では直ぐに解読されるので高度な暗号化が必要ですが、今はブロックチェーン方式が評価されて周知のとおり銀行が採用する方向ですですが、実はこれすらも万全ではありません。
暗号は解読キーが存在しますがこれが存在せず解読不可能という次世代の暗号システムを友人の天才日本人が開発していますがまだ殆ど知られていません。
いずれにせよ日本の銀行/金融企業も相当被害が出ている筈ですが、基本的に非公表なので裏での戦いを必死で遂行中でしょう。
今やサイバーテロの時代です!
この方法で銀行は勿論、原発を爆発させたり鉄道/空港をマヒさせたり道路信号を撹乱したりインターネットに繋がる機器は全て海外から遠隔操作可能ですから、軍隊の攻撃より致命傷になりますので、国は米国の指導を受けても先ずは重要サーバー群を先進国レベルに早急に引き上げ、次に国を挙げてのサイバー攻撃対策を主導しなければなりません!
注目のコメント
NHKの力のこもった報道です。確かに北朝鮮はサイバー技術も進化させているようです。貧しくとも国家が本気になれば、すご腕のハッカーは比較的簡単に育てられます。インドやベトナムの工科大学を出た学生たちが日本の企業でインターンを始めていますが、担当者はそのレベルの高さに驚いています。ある企業では3カ月の期間中に用意した課題をインターン生は3日で完成させたそうです。今後はサイバー攻撃対策は安全保障の根幹として各国でサイバー技術に長けた人材を育て北朝鮮と向き合わないと。ところで北朝鮮のミサイル発射連続失敗にアメリカのサイバー攻撃があったとする説の真偽が気になっています。
何ら驚くに値しない。というかこれは因果の流れとして当然。
日本の金融機関も最近はかなり踏み台として使われている。かつては言語のバリアが効いていたが、実務感覚からするとこれもだいぶ効かなくなっている。1つは日本語が堪能なクラッカーがこの市場に参入してきたこと、もう1つは中小企業を含めて外国企業取引が増大してきたことがその理由ではないかと感じる。
Googleやfacebookの幹部も攻撃の被害者になっている。彼らは100億のオーダーでやられているという報道があったが、企業の業績にとっては軽微なので公表しなかったという。ここで大切なのは個社がいくらの損害を被ったかではなく、犯罪国家やテロ団体に資金が提供されることそのものなのだ。
インターネットでの金融取引が増大するに連れてこの問題はますます大きくなるだろう。しかし金融取引のインターネット化の流れはもはや止まらないところまで来ている。となるとこうしたものをマネジしていくためには果てしないテクノロジーの競争をしていくしかない。
困難だかやり遂げなければならない闘いだ。既存のニュースですね。昨年には公表されフィリピンでは起訴されてます。
北がやったけど平壌でやるわけではないですよ。Chinaの何処かでちょいましな環境があれば十分です。この事件以降スイフトのセキュリティは上がりましたが各国の法律の整備が急がれます。フィリピンはカジノでのロンダリング対策が急がれると共に日本ではテロ等法案の採択が急がれます。早よせんと、スイフトから弾かれて送金ができなくなるよ。