北朝鮮がノートパソコンなどを通じて遠隔操作で世界最大の電子商取引企業アマゾンのシステムに接続しようとしたところ、疑わしい兆候を察知したセキュリティ担当者によって摘発された。
21日(現地時間)、米国のIT専門誌「eSecurity Planet」によると、今年初めにアマゾンのセキュリティ監視システムが、システム管理者に新たに支給された会社のノートパソコンで異常な動作を検知した。
問題となったノートパソコンは米アリゾナ州に位置していたが、このノートパソコンからのキー入力がアマゾンのシアトルインフラに到達する速度が予想より遅かった。もし本物のアマゾン社員がアリゾナ州からノートパソコンで命令を入力すれば、キー入力の応答時間は100ミリ秒未満であるはずだった。しかし、実際の応答時間は一貫して110ミリ秒を超えていた。
1ミリ秒は1,000分の1秒を指す。つまり、0.1秒以内にキー入力が反映されるべきところ、0.11秒と遅延が継続的に確認されたことで、異常が察知されたのである。わずか0.01秒の差で違和感を検知したというわけだ。
調査の結果、アリゾナに設置されていたそのノートパソコンはリモートで制御されていた。アマゾンがそのトラフィックを追跡した結果、問題のノートパソコンは北朝鮮のハッキング組織がよく使用する中継地点である中国に接続されていた。アマゾンのセキュリティチームは、このノートパソコンを通じた攻撃者のアクセスを即座に遮断するのではなく、攻撃者の行動パターンを観察した後、数日内に接続権限を遮断したという。
このような現象はリモートワークを導入している企業が直面している問題でもある。非対面方式で面接などの採用手続きを経て、一旦米国内にノートパソコンを設置してしまえば、中国など米国外地域からもそのノートパソコンを通じて企業の内部ネットワークに接続できるからだ。
北朝鮮は国際社会の制裁により海外との貿易が困難になり、仮想通貨取引所へのハッキングやリモートIT詐欺などを通じて外貨を稼いでいるとされる。このような窃盗や詐欺を通じて得た資金は、北朝鮮の武器開発プログラムに悪用される。
コメント0