韓国防衛事業庁の内部情報窃取
2019/1/15の東亜日報(韓国のメディア)にて、韓国の防衛事業庁のPCが30台ハッキングされ、その内のPC10台から情報が窃取されたとの報道がありました。
東亜日報に記載の内容を時系列にまとめると、次のとおりです。
①2018/10/4 最初のハッキングが発生
②2018/10/9 国会国防委員 自由韓国党 白承周議員のメールアカウントにハッキング
③2018/10/26 国家情報院による防衛事業庁における不審なトラフィック(通信)を確認し、防衛事業庁に通知
④2018/11月頃? 資料が暗号化されて約30日間保存されているのを確認
①の最初のハッキングが発生してから、③の国家情報院が気付くまでに22日要しているところが気になります。
国家情報院が不審なトラフィックを確認するまでの間は、国家情報院も気づいておらず、どこかで得た情報により、不審なトラフィックを検知できるシグネチャ(検知するためのパターン)を導入したことから気付くことができたのではないでしょうか。
また、②は関係ないのかもしれませんが、「国防」絡みということもあり、攻撃の一連なのかもしれません。
今後の情報開示により、どのような事案で、どのように対処したのかを把握できれば、様々な企業の対応力アップに繋がればと思います。