韓国経済、〔自作自演だろ？〕韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か

韓国経済、〔自作自演だろ？〕韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か

記事要約：韓国人のやることの9割は自作自演なので、韓国LGがサイバー攻撃されて、有名ハッカー集団が身代金要求するというニュースも，真っ先に自作自演を疑っている。

仮にこれがサイバー攻撃だとしよう。そもそも大事な機密データをオンラインで繋いでる時点であほなんだよな。普通はネットに接続されていないＰＣで保管するものだろう。クラッカーに奪ってくださいと言っているようなものだ。セキュリティー対策が甘いんじゃないか。

管理人はスマホゲームをいくつか遊んでいるんだが、最近はアップデートされたデータを抜き出して、次のガチャや新キャラなどのデータがネットに流出することがある。事前にデータを入れておくことで、長時間メンテを減らす対策を逆に利用されるわけだ。

一見、ユーザーからすれば新情報をいちはやく得られてお得なわけだが、実際，この情報によって株価が動くんだ。あるゲームの新キャラが強くて可愛いだけで、今回のガチャの売上を予想することだってヘビーユーザーなら可能だ。

何が言いたいかというと情報流出というのは企業にとっては売上に影響するのだ。それが貴重であるかにも影響力は変わってくるにしても、クラッカーなどが脆弱性を突いて，身代金など要求してくることは今後はもっと増える。ネットのサーバーにデータを置くということはそういう危険性を内包していることを理解しないと、このような犯罪者集団に狙われて莫大な損益を出す。もっとも、自作自演だとおもうが。

韓国経済、〔自作自演だろ？〕韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か

ここ最近、セキュリティ業界を震撼させているサイバー犯罪者集団が「Maze Group」と名乗るグループだ。韓国のLGエレクトロニクスが彼らの最新のターゲットとなった。

Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40ギガバイト分のソースコードを奪い取ったと宣言した。彼らは他の犯罪者グループと同様にターゲットのデータにロックをかけ、身代金を要求することで知られている。

Mazeによると彼らが奪い取ったコードは、Python言語で書かれたもので米国の大手企業と関連を持つプロダクトのものだという。BleepingComputerのサイト上に掲載されたスクリーンショットから、ファイル内のコードが米国のAT&Tによって販売されたLGデバイスのものであることが確認できた。

一部のファイルの拡張子は「.KDZ extension」となっており、LG端末のファームウェアである可能性が高い。また、ファイル名がG850から始まっていることから考えて、LGのスマートフォン「LG G8X ThinQ」のものだと推測できる。

このようなコードが犯罪者の手に渡ることは、消費者にとって非常に恐ろしい事態を引き起こしかねない。ハッカーらはプログラムの脆弱性を探り出し、高度にターゲティングされた別の攻撃を加える可能性がある。身代金ウイルスを送り込むことや、暗号通貨の採掘プログラムを仕掛ける、または、監視ツールを送り込むことも可能になる。

BleepingComputerはこの件でLGにコンタクトをとったが、6月25日時点で回答は得られていない模様だ。

これまでのMazeの履歴から考えて、彼らはLGに対し一定の期限までに身代金の支払いを求めたものと推測できる。期限内に支払いがなかった場合、Mazeは入手したデータを一般に開示するだろう。

これまでいくつかの大手企業が身代金支払いを拒絶した結果、データを暴露されてしまった。6月の初旬にはシンガポール本拠のSTエンジニアリングが、10ギガバイト近いファイルを公開されていた。

また、1月には米国ニュージャージー州本拠の医療データ企業Medical Diagnostic Laboratories（MDLab）が被害に遭い、9.5ギガバイトのデータを奪われた。さらに複数の米国本拠の国際法律事務所も被害に遭っていた。

Mazeは奪い取ったデータを、さらに別の悪辣な手法でマネタイズする可能性もある。データを地下のフォーラムで販売すれば、大金を払ってそれを入手しようとする別の組織が現れるだろう。

筆者はLG側にコメントを求めている。回答が得られ次第、この記事をアップデートしたい。

https://news.yahoo.co.jp/articles/82671deb27323a58d9db4827293795922876cfb6