米警告の北朝鮮サイバー攻撃 - 国内では未確認

北朝鮮の攻撃グループ「HIDDEN COBRA」によるサイバー攻撃について米政府では脅威情報を公開し、注意喚起を行っているが、国内では目立った感染被害は報告されていない模様だ。

明らかにされたマルウェアは、バックドア「Volgmer」や、リモートアクセスツールの「FALLCHILL」。それぞれ少なくとも2013年、2016年ごろより攻撃に利用されていることが明らかとなった。

米政府では、米国土安全保障省（DHS）と連邦捜査局（FBI）の調査結果として、各マルウェアの特徴や通信が行われたIPアドレスなど脅威情報を取りまとめ、「STIX」により情報を公開。

特に「Volgmer」は、中東やアジア圏、ロシアなど広い地域で同マルウェアに関連すると見られる通信が確認されており、詳細な情報を公開することで、被害へ遭っていないか確認するよう注意を促している。

これら攻撃の国内における活動状況についてトレンドマイクロによると、直近3カ月にさかのぼり調査したが、いずれも国内では検出されていないという。またカスペルスキーも同様に国内では今回の攻撃を検知しておらず、国内では目立った被害は確認されていない模様だ。

（Security NEXT - 2017/11/24 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
工場スマート化のリスクや対策を解説したガイドライン別冊資料
先週注目された記事（2024年3月31日〜2024年4月6日）
セキュリティ分野の総務大臣奨励賞、2名2団体を選出
JFEスチールとデロイトトーマツサイバー、セキュリティ会社を設立
先週注目された記事（2024年3月24日〜2024年3月30日）
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サイバー攻撃の情報共有における手引書とモデル条文を公開 - 経産省