パスワードを忘れた? アカウント作成
14105276 story
インターネット

北朝鮮ハッカーは日本企業の下請けもやっている? 37

ストーリー by hylom
何を作っているのだろう 部門より

Anonymous Coward曰く、

北朝鮮から脱出(いわゆる「脱北」)したコンピュータサイエンス系の元大学教員が、北朝鮮のサイバー攻撃部隊に関する情報を明かしている(日経ビジネス)。

これによると、北朝鮮には数千人規模のサイバー攻撃部隊が存在し、インフラ破壊工作や情報窃取、技術開発、外貨獲得などの活動を行なっているという。インフラ破壊工作や情報窃取を行う部隊がもっとも人数が多いが、金融機関や仮想通貨関連企業を攻撃して金銭を稼ぐ外貨獲得部隊も存在するとのことで、ここで稼いだ外貨が兵器開発に使われているそうだ。

外貨獲得はサイバー攻撃だけでなく、ソフトウェア技術を海外に売ったり、関連するソフトウェア開発を請け負ったりすることでも行われているとのこと。日本にもフロント企業があり、「納期厳守と低価格」で日本企業からソフトウェア開発を請け負っているそうだ。こういったソフトウェアにはバックドアが組み込まれている可能性もあり、日本社会にこういった危険なソフトウェアが広まっているという。

そのほか、北朝鮮のハッカーは中国国境沿いで漏れてくる無線LANの電波を使ってネットにアクセスしているといったことも述べられている。ただ、これを語ったのは北朝鮮から脱出した元関係者を自称するものなので、どこまでが真実かは謎。

  • by Anonymous Coward on 2020年02月06日 18時31分 (#3757466)

    日本企業がサイバー攻撃で打撃を食らうのが先か、
    北朝鮮のハッカー部隊がExcel方眼紙づくりで消耗するのが先か

    ここに返信
  • by Anonymous Coward on 2020年02月06日 20時24分 (#3757539)

    インターネットなどほぼ普及していなかった頃、とある新興宗教系のIT企業(もちろん今は存在しない企業)が、とある官庁の基幹となるシステムの作成の下請けになっていたことがありましたが、それと同じ流れでしょう。

    その昔から、日本はスパイ活動だなんて大上段に構えなくても、向こうから勝手に機密情報がどんどん届く国として知られていましたし。

    ここに返信
    • by Anonymous Coward

      「DOS/V買うならマハーポーシャ」

    • by Anonymous Coward

      統一教会系だったワコムが、ペンタブ用ドライバーを経由して、PC上で起動したすべてのアプリの名前を収集しているという報告がありましたね。
      https://gigazine.net/news/20200206-wacom-driver-track-application/ [gigazine.net]

      #以前(かなり前)は文鮮明の肖像画がワコムのオフィスに大きく掲げられてました。
      #最近はなくなったらしいと聞いてますが。

  • スーパーハカー感あふれるタイトルですね。

    ここに返信
  • by Anonymous Coward on 2020年02月06日 16時31分 (#3757360)

    >こういったソフトウェアにはバックドアが組み込まれている可能性もあり、

    仕様書とソースがあるから、無理だと思うが、どうやったら仕込むことができるか興味深い。

    ここに返信
    • 仕様書とソースをまともに納品しない企業の悪口はそこまでだ!!!

      • by Anonymous Coward

        そうだそうだ!日本のIT業界の悪口は慎むべきだ!

        • by Anonymous Coward

          日本企業に限らないが、暗号通貨取引業者とかが特に狙われていそう。

      • by Anonymous Coward

        納品したとしても、仕様書もソースもどうせまともじゃないから...

        • by Anonymous Coward on 2020年02月07日 1時04分 (#3757685)

          仕様書はソースから作ります…

        • by Anonymous Coward

          日本企業の仕様書は最高品質だ。
          ・書類の様式は一紙の乱れも無い。
          ・罫線は途切れることなく引かれている。
          ・字下げも番号付けにも乱れはない。
          ・印刷しても文字切れ(落ち)が無い。

          夢の様な話だ。

          • by Anonymous Coward

            体裁だけで肝心の内容は日本の文字を使ってるだけなんだよね。
            社内用語(の範疇で効かない)で日本語としてイミフなのがすげ〜よホント…

      • by Anonymous Coward

        ソースコードもらったら自分たちでビルドして比較すんの?

      • by Anonymous Coward

        業務仕様を書かないわ、プラットフォームと使用言語無視してcobol的な記述に社内言語(用語の領域超えてる)じゃみても分からんよ。

    • by Anonymous Coward on 2020年02月06日 17時43分 (#3757422)

      バレたら一発KO、信用問題どころか刑事事件にまで発展しうるからちょっと難しいわな。
      とりあえず納品ソースには残らないようなやり方じゃないと危なすぎる。

      • by Anonymous Coward
        バレたら会社を閉めてドロン。
        社名を変えて営業活動。
        • by Anonymous Coward

          今は法人情報サイトで過去の社名誰でもわかるから、その手は使えないぞ

          • by Anonymous Coward

            一行目も読めない馬鹿なの?

            • by Anonymous Coward

              戸籍すら背乗してるじゃない。

            • by Anonymous Coward

              別の組織で同じことをやっているとすぐバレるんだよね

        • by Anonymous Coward

          その事実が公になってないんだから少なくともバレてはないんだよ。

    • by Anonymous Coward on 2020年02月07日 1時16分 (#3757691)

      あのさあ、・・・。
      動作保証するフレームワークのバージョンを指定しておく。
      これだけで、どうなるか分かるよね。
      つまり、納品物はクリーンだが、脆弱性がある。
      バックドアを組み込んでおく必要はない。組み込める(侵入経路がある)で必要十分なんだよ。上級レベルの攻撃者からしたらね。
      それに、正確な下調べができた時点で、攻撃の成功率も高まる。

    • by Anonymous Coward

      ソースチェックして怪しい点があるか判断できる発注者がどれだけいるんだか…

    • by Anonymous Coward

      どうせ丸投げ。ソースなんか見ない。
      7payとか見りゃわかるとおり、最初から脆弱性あって仕込むまでもないレベルすらあるしね。
      最近のなんちゃらpay駆け込み開発に食い込みまくってそう。

    • by Anonymous Coward

      バックドアはテストじゃわかんないよな
      ソースを見るしかない

    • by Anonymous Coward

      いまのバックドアは、故意にいれたバックドアなのかうっかり入った脆弱性なのか区別できないようなのを入れることができるので、
      そういったバックドアなら簡単に判明しないでしょう

    • by Anonymous Coward

      納品されたバイナリが、そのソースコードそのままから生成されたものだと、受け取り側が検証できると思うかね?

  • by Anonymous Coward on 2020年02月06日 21時44分 (#3757599)

    大学教員が脱北するくらいなのだから、現状は相当、縛りがきついんだろうなと思う。
    今の部隊もかわいそうにねぇ、成果主義でほぼ自由はないだろうし。
    本当の日本を知った時、経済格差と治安格差でさぞやカルチャーショックだろうと思う。

    そしてあの黒電話は部下を操って不正アクセスと仮想通貨でジャブジャブ稼いでいるということ。
    会社なら直ぐ特定できるんじゃない?特定がお得意の方々にかかれば。
    ヒントは2013年以降の設立と人員が数人という、ほぼダミー会社。あと組み込みも請け負う。
    それらしい所に依頼した企業は今すぐチェックやな

    ここに返信
  • by Anonymous Coward on 2020年02月06日 23時16分 (#3757661)

    ソフトバンクモバイルの業務委託先の元社員が退職前の仕込みで基地局をダウンさせた例 (2011年)
    https://www.softbank.jp/corp/group/sbm/news/press/2011/20110708_01/ [softbank.jp]

    自衛隊のネットワークの構成図とIPアドレスが流出した例 (2002年)
    https://tech.nikkeibp.co.jp/it/members/NC/ITARTICLE/20020911/1/ [nikkeibp.co.jp]
    https://tech.nikkeibp.co.jp/it/members/NC/ITARTICLE/20020911/2/ [nikkeibp.co.jp]

    オウム真理教ソフト開発業務受注問題 (2000年)
    https://ja.wikipedia.org/wiki/%E3%82%AA%E3%82%A6%E3%83%A0%E7%9C%9F%E7%... [wikipedia.org]

    ストーリーの真偽は知らないけど、その気になれば何でも出来るよね。

    ここに返信
  • by Anonymous Coward on 2020年02月06日 18時53分 (#3757476)

    おれの給料が安いのはこいつらのせいか。ksg。

    ここに返信
  • by Anonymous Coward on 2020年02月06日 23時23分 (#3757663)

    そういえば北朝鮮で囲碁ソフト作ってたSilver Starってどうなったんだっけ。

    ここに返信
  • by Anonymous Coward on 2020年02月07日 8時25分 (#3757757)

    スラドでクラッカーがハッカーと呼ばれる日が来るとは隔世の感があるな

    ここに返信
    • by Anonymous Coward

      別ちゃんとした軍のお仕事してるんだからハッカーでいいんじゃないか?

      # 一人殺したら犯罪者、戦争で百万人殺したら英雄 って言うでしょ

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...