Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米警告の北朝鮮サイバー攻撃 - 国内では未確認

北朝鮮の攻撃グループ「HIDDEN COBRA」によるサイバー攻撃について米政府では脅威情報を公開し、注意喚起を行っているが、国内では目立った感染被害は報告されていない模様だ。

明らかにされたマルウェアは、バックドア「Volgmer」や、リモートアクセスツールの「FALLCHILL」。それぞれ少なくとも2013年、2016年ごろより攻撃に利用されていることが明らかとなった。

米政府では、米国土安全保障省(DHS)と連邦捜査局(FBI)の調査結果として、各マルウェアの特徴や通信が行われたIPアドレスなど脅威情報を取りまとめ、「STIX」により情報を公開。

特に「Volgmer」は、中東やアジア圏、ロシアなど広い地域で同マルウェアに関連すると見られる通信が確認されており、詳細な情報を公開することで、被害へ遭っていないか確認するよう注意を促している。

これら攻撃の国内における活動状況についてトレンドマイクロによると、直近3カ月にさかのぼり調査したが、いずれも国内では検出されていないという。またカスペルスキーも同様に国内では今回の攻撃を検知しておらず、国内では目立った被害は確認されていない模様だ。

(Security NEXT - 2017/11/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「サイバーセキュリティ月間」がスタート - 政府が意識向上を呼びかけ
政府、重要インフラの安全基準に関する指針改訂でパブコメ実施
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称
家庭向けIoT機器狙う攻撃、国内発信元は3.5万件超で増加傾向
NICTやPwC-CSら、重要インフラのサイバー攻撃対策技術で共同研究
2月は「サイバーセキュリティ月間」 - 新版情報セキュリティハンドブックにアプリも
中小企業を対象としたセミナーが全国7カ所で開催
コネクテッドカーへのサイバー攻撃、約8割「標的になると思う」
企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
BlackBerry、コネクテッドカーのセキュリティでフレームワーク