Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米警告の北朝鮮サイバー攻撃 - 国内では未確認

北朝鮮の攻撃グループ「HIDDEN COBRA」によるサイバー攻撃について米政府では脅威情報を公開し、注意喚起を行っているが、国内では目立った感染被害は報告されていない模様だ。

明らかにされたマルウェアは、バックドア「Volgmer」や、リモートアクセスツールの「FALLCHILL」。それぞれ少なくとも2013年、2016年ごろより攻撃に利用されていることが明らかとなった。

米政府では、米国土安全保障省(DHS)と連邦捜査局(FBI)の調査結果として、各マルウェアの特徴や通信が行われたIPアドレスなど脅威情報を取りまとめ、「STIX」により情報を公開。

特に「Volgmer」は、中東やアジア圏、ロシアなど広い地域で同マルウェアに関連すると見られる通信が確認されており、詳細な情報を公開することで、被害へ遭っていないか確認するよう注意を促している。

これら攻撃の国内における活動状況についてトレンドマイクロによると、直近3カ月にさかのぼり調査したが、いずれも国内では検出されていないという。またカスペルスキーも同様に国内では今回の攻撃を検知しておらず、国内では目立った被害は確認されていない模様だ。

(Security NEXT - 2017/11/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイバー攻撃の情報共有における手引書とモデル条文を公開 - 経産省
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
「サイバーセキュリティお助け隊サービス」に新サービス類型
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年は1割の企業でランサムウェア攻撃を観測
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント