Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米警告の北朝鮮サイバー攻撃 - 国内では未確認

北朝鮮の攻撃グループ「HIDDEN COBRA」によるサイバー攻撃について米政府では脅威情報を公開し、注意喚起を行っているが、国内では目立った感染被害は報告されていない模様だ。

明らかにされたマルウェアは、バックドア「Volgmer」や、リモートアクセスツールの「FALLCHILL」。それぞれ少なくとも2013年、2016年ごろより攻撃に利用されていることが明らかとなった。

米政府では、米国土安全保障省(DHS)と連邦捜査局(FBI)の調査結果として、各マルウェアの特徴や通信が行われたIPアドレスなど脅威情報を取りまとめ、「STIX」により情報を公開。

特に「Volgmer」は、中東やアジア圏、ロシアなど広い地域で同マルウェアに関連すると見られる通信が確認されており、詳細な情報を公開することで、被害へ遭っていないか確認するよう注意を促している。

これら攻撃の国内における活動状況についてトレンドマイクロによると、直近3カ月にさかのぼり調査したが、いずれも国内では検出されていないという。またカスペルスキーも同様に国内では今回の攻撃を検知しておらず、国内では目立った被害は確認されていない模様だ。

(Security NEXT - 2017/11/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ICTサイバーセキュリティ総合対策2022」を公開 - 総務省
100社限定で中小企業の「EDR」体験導入を支援 - 東京都
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
大企業の4社に1社、CISO同等ポジションを未設置
2020年度の国内WAF市場、前年度比15.9%増
「ICTサイバーセキュリティ総合対策2022」の策定に向け意見募集 - 総務省
SAJ、サイバーセキュリティボランティア制度を創設 - 人材不足の公益団体を無償支援
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
法人向けIoT機器の悪用によるサイバー攻撃防止を啓蒙するサイトを公開 - ICT-ISAC