Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か

シンガポールで6月12日に開催される史上初の米国と北朝鮮による首脳会談。その動向を世界が注目しているが、サイバーの世界では、情報収集のためか、数カ月前より関係国のひとつである韓国を標的としたサイバー攻撃が活発化している。

活動を観測しているファイア・アイによれば、韓国を対象に、4月から5月にかけて周辺国の中国やロシアと関連すると見られる攻撃グループのサイバー空間でのスパイ活動が活発化しているという。

4月には中国と関連すると疑われる攻撃グループ「Tonto」の活動を観測。韓国沿岸警備隊の求人に見せかけ、マルウェアを組み込んだファイルを拡散。さらに5月に入ってからは「TEMP.Tick」による活動も確認されており、細工した「Wordファイル」を用いた攻撃が展開されていた。

一方、ロシア政府が背後にあり、2006年以前から活動している攻撃グループ「Turla」も同じく韓国を標的としていた。4月の攻撃では「JavaScript」を用いたマルウェア「KOPILUWAK」が確認されている。

政治的に不安定な状況下では、問題の解消に向けて国家が情報収集することも多いが、ファイア・アイは、コスト効果が高く、発見時に関与を否定できるなどリスクが低いことから、サイバー空間によるスパイ活動で情報収集するケースが増えていると指摘。

各攻撃グループの詳しい動機などを把握することは困難としつつも、こうした傾向は続き、さらに今後も増加していくと見ている。

(Security NEXT - 2018/06/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア「Play」に警戒を - 米豪当局が注意喚起
国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で
「Ivanti EPMM」のゼロデイ脆弱性、ノルウェー政府も被害 - 侵害の確認を
ウェブメールの既知脆弱性が標的に - APT28が悪用
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
CSIRT人材の育成方法をまとめた資料を公開 - 日本シーサート協議会
CSIRTの業務支援サービスを開始、フォレンジック調査も - MIND
ネットアンケートで回答一覧が閲覧可能に、設定ミスで - 大阪府立高
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
侵害リスクの高い機器を特定するサービスを提供 - デロイトトーマツ