Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米警告の北朝鮮サイバー攻撃 - 国内では未確認

北朝鮮の攻撃グループ「HIDDEN COBRA」によるサイバー攻撃について米政府では脅威情報を公開し、注意喚起を行っているが、国内では目立った感染被害は報告されていない模様だ。

明らかにされたマルウェアは、バックドア「Volgmer」や、リモートアクセスツールの「FALLCHILL」。それぞれ少なくとも2013年、2016年ごろより攻撃に利用されていることが明らかとなった。

米政府では、米国土安全保障省(DHS)と連邦捜査局(FBI)の調査結果として、各マルウェアの特徴や通信が行われたIPアドレスなど脅威情報を取りまとめ、「STIX」により情報を公開。

特に「Volgmer」は、中東やアジア圏、ロシアなど広い地域で同マルウェアに関連すると見られる通信が確認されており、詳細な情報を公開することで、被害へ遭っていないか確認するよう注意を促している。

これら攻撃の国内における活動状況についてトレンドマイクロによると、直近3カ月にさかのぼり調査したが、いずれも国内では検出されていないという。またカスペルスキーも同様に国内では今回の攻撃を検知しておらず、国内では目立った被害は確認されていない模様だ。

(Security NEXT - 2017/11/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃による重要インフラ障害、深刻度評価基準でパブコメ
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
東京海上日動とWHITE MOTION、自動車分野のセキュリティで提携
政府、重要インフラの安全基準策定指針を改訂 - 特に考慮すべき対策項目など
政府、重要インフラの安全基準に関する指針改訂でパブコメ実施
家庭内IoT機器、現存マルウェアからはルータで保護可能 - ただしルータへの侵入防護が条件
サイバー防御演習「CYDER」、2018年度は一般事業者も受講可能に
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査
電気通信事業者におけるサイバー攻撃などへの対応の方向性を策定 - 総務省
「サイバーセキュリティ月間」がスタート - 政府が意識向上を呼びかけ