北朝鮮ハッカーは日本企業の下請けもやっている? 37
ストーリー by hylom
何を作っているのだろう 部門より
何を作っているのだろう 部門より
Anonymous Coward曰く、
北朝鮮から脱出(いわゆる「脱北」)したコンピュータサイエンス系の元大学教員が、北朝鮮のサイバー攻撃部隊に関する情報を明かしている(日経ビジネス)。
これによると、北朝鮮には数千人規模のサイバー攻撃部隊が存在し、インフラ破壊工作や情報窃取、技術開発、外貨獲得などの活動を行なっているという。インフラ破壊工作や情報窃取を行う部隊がもっとも人数が多いが、金融機関や仮想通貨関連企業を攻撃して金銭を稼ぐ外貨獲得部隊も存在するとのことで、ここで稼いだ外貨が兵器開発に使われているそうだ。
外貨獲得はサイバー攻撃だけでなく、ソフトウェア技術を海外に売ったり、関連するソフトウェア開発を請け負ったりすることでも行われているとのこと。日本にもフロント企業があり、「納期厳守と低価格」で日本企業からソフトウェア開発を請け負っているそうだ。こういったソフトウェアにはバックドアが組み込まれている可能性もあり、日本社会にこういった危険なソフトウェアが広まっているという。
そのほか、北朝鮮のハッカーは中国国境沿いで漏れてくる無線LANの電波を使ってネットにアクセスしているといったことも述べられている。ただ、これを語ったのは北朝鮮から脱出した元関係者を自称するものなので、どこまでが真実かは謎。
これは新手のサイバーウォー (スコア:3, おもしろおかしい)
日本企業がサイバー攻撃で打撃を食らうのが先か、
北朝鮮のハッカー部隊がExcel方眼紙づくりで消耗するのが先か
その昔のお話 (スコア:3, 興味深い)
インターネットなどほぼ普及していなかった頃、とある新興宗教系のIT企業(もちろん今は存在しない企業)が、とある官庁の基幹となるシステムの作成の下請けになっていたことがありましたが、それと同じ流れでしょう。
その昔から、日本はスパイ活動だなんて大上段に構えなくても、向こうから勝手に機密情報がどんどん届く国として知られていましたし。
Re: (スコア:0)
「DOS/V買うならマハーポーシャ」
Re: (スコア:0)
統一教会系だったワコムが、ペンタブ用ドライバーを経由して、PC上で起動したすべてのアプリの名前を収集しているという報告がありましたね。
https://gigazine.net/news/20200206-wacom-driver-track-application/ [gigazine.net]
#以前(かなり前)は文鮮明の肖像画がワコムのオフィスに大きく掲げられてました。
#最近はなくなったらしいと聞いてますが。
Re: (スコア:0)
その情報送信、もともとドライバダウンロードページに書いてある話なんですけどね
いまさら?感がすごい
Re: (スコア:0)
??
https://tablet.wacom.co.jp/download/download_detail.html?drv_c=890 [wacom.co.jp]
こんな注意書きの書き方でどうやって気付けと・・・・
日経BPの書籍「サイバーアンダーグラウンド」のPR記事 (スコア:1)
スーパーハカー感あふれるタイトルですね。
バイナリだけの納品はないだろ (スコア:1)
>こういったソフトウェアにはバックドアが組み込まれている可能性もあり、
仕様書とソースがあるから、無理だと思うが、どうやったら仕込むことができるか興味深い。
Re:バイナリだけの納品はないだろ (スコア:2)
仕様書とソースをまともに納品しない企業の悪口はそこまでだ!!!
Re: (スコア:0)
そうだそうだ!日本のIT業界の悪口は慎むべきだ!
Re: (スコア:0)
日本企業に限らないが、暗号通貨取引業者とかが特に狙われていそう。
Re: (スコア:0)
納品したとしても、仕様書もソースもどうせまともじゃないから...
Re:バイナリだけの納品はないだろ (スコア:1)
仕様書はソースから作ります…
Re: (スコア:0)
日本企業の仕様書は最高品質だ。
・書類の様式は一紙の乱れも無い。
・罫線は途切れることなく引かれている。
・字下げも番号付けにも乱れはない。
・印刷しても文字切れ(落ち)が無い。
夢の様な話だ。
Re: (スコア:0)
体裁だけで肝心の内容は日本の文字を使ってるだけなんだよね。
社内用語(の範疇で効かない)で日本語としてイミフなのがすげ〜よホント…
Re: (スコア:0)
ソースコードもらったら自分たちでビルドして比較すんの?
Re: (スコア:0)
業務仕様を書かないわ、プラットフォームと使用言語無視してcobol的な記述に社内言語(用語の領域超えてる)じゃみても分からんよ。
Re:バイナリだけの納品はないだろ (スコア:1)
バレたら一発KO、信用問題どころか刑事事件にまで発展しうるからちょっと難しいわな。
とりあえず納品ソースには残らないようなやり方じゃないと危なすぎる。
Re: (スコア:0)
社名を変えて営業活動。
Re: (スコア:0)
今は法人情報サイトで過去の社名誰でもわかるから、その手は使えないぞ
Re: (スコア:0)
一行目も読めない馬鹿なの?
Re: (スコア:0)
戸籍すら背乗してるじゃない。
Re: (スコア:0)
別の組織で同じことをやっているとすぐバレるんだよね
Re: (スコア:0)
その事実が公になってないんだから少なくともバレてはないんだよ。
Re:バイナリだけの納品はないだろ (スコア:1)
あのさあ、・・・。
動作保証するフレームワークのバージョンを指定しておく。
これだけで、どうなるか分かるよね。
つまり、納品物はクリーンだが、脆弱性がある。
バックドアを組み込んでおく必要はない。組み込める(侵入経路がある)で必要十分なんだよ。上級レベルの攻撃者からしたらね。
それに、正確な下調べができた時点で、攻撃の成功率も高まる。
Re: (スコア:0)
ソースチェックして怪しい点があるか判断できる発注者がどれだけいるんだか…
Re: (スコア:0)
どうせ丸投げ。ソースなんか見ない。
7payとか見りゃわかるとおり、最初から脆弱性あって仕込むまでもないレベルすらあるしね。
最近のなんちゃらpay駆け込み開発に食い込みまくってそう。
Re: (スコア:0)
バックドアはテストじゃわかんないよな
ソースを見るしかない
Re:バイナリだけの納品はないだろ (スコア:3, おもしろおかしい)
Re: (スコア:0)
いまのバックドアは、故意にいれたバックドアなのかうっかり入った脆弱性なのか区別できないようなのを入れることができるので、
そういったバックドアなら簡単に判明しないでしょう
Re: (スコア:0)
納品されたバイナリが、そのソースコードそのままから生成されたものだと、受け取り側が検証できると思うかね?
もはやIT侵略のプロとしてみないとなぁ (スコア:1)
大学教員が脱北するくらいなのだから、現状は相当、縛りがきついんだろうなと思う。
今の部隊もかわいそうにねぇ、成果主義でほぼ自由はないだろうし。
本当の日本を知った時、経済格差と治安格差でさぞやカルチャーショックだろうと思う。
そしてあの黒電話は部下を操って不正アクセスと仮想通貨でジャブジャブ稼いでいるということ。
会社なら直ぐ特定できるんじゃない?特定がお得意の方々にかかれば。
ヒントは2013年以降の設立と人員が数人という、ほぼダミー会社。あと組み込みも請け負う。
それらしい所に依頼した企業は今すぐチェックやな
ソフトウェア開発ではないが (スコア:1)
ソフトバンクモバイルの業務委託先の元社員が退職前の仕込みで基地局をダウンさせた例 (2011年)
https://www.softbank.jp/corp/group/sbm/news/press/2011/20110708_01/ [softbank.jp]
自衛隊のネットワークの構成図とIPアドレスが流出した例 (2002年)
https://tech.nikkeibp.co.jp/it/members/NC/ITARTICLE/20020911/1/ [nikkeibp.co.jp]
https://tech.nikkeibp.co.jp/it/members/NC/ITARTICLE/20020911/2/ [nikkeibp.co.jp]
オウム真理教ソフト開発業務受注問題 (2000年)
https://ja.wikipedia.org/wiki/%E3%82%AA%E3%82%A6%E3%83%A0%E7%9C%9F%E7%... [wikipedia.org]
ストーリーの真偽は知らないけど、その気になれば何でも出来るよね。
納期厳守と低価格 (スコア:0)
おれの給料が安いのはこいつらのせいか。ksg。
銀星囲碁 (スコア:0)
そういえば北朝鮮で囲碁ソフト作ってたSilver Starってどうなったんだっけ。
ハッカー (スコア:0)
スラドでクラッカーがハッカーと呼ばれる日が来るとは隔世の感があるな
Re: (スコア:0)
別ちゃんとした軍のお仕事してるんだからハッカーでいいんじゃないか?
# 一人殺したら犯罪者、戦争で百万人殺したら英雄 って言うでしょ