米警告の北朝鮮サイバー攻撃 - 国内では未確認
北朝鮮の攻撃グループ「HIDDEN COBRA」によるサイバー攻撃について米政府では脅威情報を公開し、注意喚起を行っているが、国内では目立った感染被害は報告されていない模様だ。
明らかにされたマルウェアは、バックドア「Volgmer」や、リモートアクセスツールの「FALLCHILL」。それぞれ少なくとも2013年、2016年ごろより攻撃に利用されていることが明らかとなった。
米政府では、米国土安全保障省(DHS)と連邦捜査局(FBI)の調査結果として、各マルウェアの特徴や通信が行われたIPアドレスなど脅威情報を取りまとめ、「STIX」により情報を公開。
特に「Volgmer」は、中東やアジア圏、ロシアなど広い地域で同マルウェアに関連すると見られる通信が確認されており、詳細な情報を公開することで、被害へ遭っていないか確認するよう注意を促している。
これら攻撃の国内における活動状況についてトレンドマイクロによると、直近3カ月にさかのぼり調査したが、いずれも国内では検出されていないという。またカスペルスキーも同様に国内では今回の攻撃を検知しておらず、国内では目立った被害は確認されていない模様だ。
(Security NEXT - 2017/11/24 )
ツイート
PR
関連記事
ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
地方金融機関の7割、セキュリティリスクを評価できる人材が不足
医療情報取扱システム提供事業者の安全管理GLを改定 - パブコメ実施
「ビルシステムのセキュリティ対策ガイドライン」約4年ぶりに改訂
「サイバーセキュリティ経営ガイドライン」、約5年ぶりに改訂
セキュリティ関連機関との連携強化、覚書も - 個情委
「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
個人情報漏洩時の謝罪対応、約3割がマニュアル化
政府、「サイバー攻撃被害情報の共有・公表ガイダンス」を策定
