Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か

シンガポールで6月12日に開催される史上初の米国と北朝鮮による首脳会談。その動向を世界が注目しているが、サイバーの世界では、情報収集のためか、数カ月前より関係国のひとつである韓国を標的としたサイバー攻撃が活発化している。

活動を観測しているファイア・アイによれば、韓国を対象に、4月から5月にかけて周辺国の中国やロシアと関連すると見られる攻撃グループのサイバー空間でのスパイ活動が活発化しているという。

4月には中国と関連すると疑われる攻撃グループ「Tonto」の活動を観測。韓国沿岸警備隊の求人に見せかけ、マルウェアを組み込んだファイルを拡散。さらに5月に入ってからは「TEMP.Tick」による活動も確認されており、細工した「Wordファイル」を用いた攻撃が展開されていた。

一方、ロシア政府が背後にあり、2006年以前から活動している攻撃グループ「Turla」も同じく韓国を標的としていた。4月の攻撃では「JavaScript」を用いたマルウェア「KOPILUWAK」が確認されている。

政治的に不安定な状況下では、問題の解消に向けて国家が情報収集することも多いが、ファイア・アイは、コスト効果が高く、発見時に関与を否定できるなどリスクが低いことから、サイバー空間によるスパイ活動で情報収集するケースが増えていると指摘。

各攻撃グループの詳しい動機などを把握することは困難としつつも、こうした傾向は続き、さらに今後も増加していくと見ている。

(Security NEXT - 2018/06/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アーカイブ展開に脆弱性「Zip Slip」 - 多数ソフトウェアに影響
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
日立と慶大、「分散型セキュリティオペレーション」構想を提唱 - インシデント対応を迅速化
NISTフレームワークへ対応したリスク評価サービス - SecureWorks
SOMPO HD、セキュリティ事業に参入 - 対策などワンストップで提供
JPCERT/CC、新種ランサム「Bad Rabbit」で注意呼びかけ - 被害対応依頼の窓口などアナウンス
「ReadyNAS Surveillance」の脆弱性に対する攻撃 - 継続的に観測
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
パーソルP&T、「Office365」など対象としたSOCサービス
エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う