Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か

シンガポールで6月12日に開催される史上初の米国と北朝鮮による首脳会談。その動向を世界が注目しているが、サイバーの世界では、情報収集のためか、数カ月前より関係国のひとつである韓国を標的としたサイバー攻撃が活発化している。

活動を観測しているファイア・アイによれば、韓国を対象に、4月から5月にかけて周辺国の中国やロシアと関連すると見られる攻撃グループのサイバー空間でのスパイ活動が活発化しているという。

4月には中国と関連すると疑われる攻撃グループ「Tonto」の活動を観測。韓国沿岸警備隊の求人に見せかけ、マルウェアを組み込んだファイルを拡散。さらに5月に入ってからは「TEMP.Tick」による活動も確認されており、細工した「Wordファイル」を用いた攻撃が展開されていた。

一方、ロシア政府が背後にあり、2006年以前から活動している攻撃グループ「Turla」も同じく韓国を標的としていた。4月の攻撃では「JavaScript」を用いたマルウェア「KOPILUWAK」が確認されている。

政治的に不安定な状況下では、問題の解消に向けて国家が情報収集することも多いが、ファイア・アイは、コスト効果が高く、発見時に関与を否定できるなどリスクが低いことから、サイバー空間によるスパイ活動で情報収集するケースが増えていると指摘。

各攻撃グループの詳しい動機などを把握することは困難としつつも、こうした傾向は続き、さらに今後も増加していくと見ている。

(Security NEXT - 2018/06/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数の日系自動車関連企業にサイバー攻撃 - ベトナムのグループ関与か
研究者が最新版IEの脆弱性を指摘 - 修正予定なく、実証コードが公開へ
無人潜水機など海事技術狙う「APT 40」 - 中国関与か
脆弱性の影響を可視化できるOSS「Vuls」を解説 - IPA
テリロジー、イスラエル投資会社と提携 - 現地ベンチャーとの関係強化
上場企業の優先対応すべきリスク、「サイバー攻撃」は14.9%
8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003
精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
米Lastlineのクラウドメール向けマルウェア対策サービスなど提供 - テリロジー