Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米警告の北朝鮮サイバー攻撃 - 国内では未確認

北朝鮮の攻撃グループ「HIDDEN COBRA」によるサイバー攻撃について米政府では脅威情報を公開し、注意喚起を行っているが、国内では目立った感染被害は報告されていない模様だ。

明らかにされたマルウェアは、バックドア「Volgmer」や、リモートアクセスツールの「FALLCHILL」。それぞれ少なくとも2013年、2016年ごろより攻撃に利用されていることが明らかとなった。

米政府では、米国土安全保障省(DHS)と連邦捜査局(FBI)の調査結果として、各マルウェアの特徴や通信が行われたIPアドレスなど脅威情報を取りまとめ、「STIX」により情報を公開。

特に「Volgmer」は、中東やアジア圏、ロシアなど広い地域で同マルウェアに関連すると見られる通信が確認されており、詳細な情報を公開することで、被害へ遭っていないか確認するよう注意を促している。

これら攻撃の国内における活動状況についてトレンドマイクロによると、直近3カ月にさかのぼり調査したが、いずれも国内では検出されていないという。またカスペルスキーも同様に国内では今回の攻撃を検知しておらず、国内では目立った被害は確認されていない模様だ。

(Security NEXT - 2017/11/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
カスペ、サイバー攻撃対応のゲーム大会を開催 - オンラインでも参加可能
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
大阪商工会議所ら、中小企業狙うサイバー攻撃を実態調査 - 通信データ収集分析
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
経産省、IoT社会を視野にいれた産業界向けセキュリティフレームワーク - パブコメ実施
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者