北朝鮮の攻撃グループ「HIDDEN COBRA」、国内で活動した形跡

北朝鮮の攻撃グループである「HIDDEN COBRA」によるサイバー攻撃が、国内に対しても展開されていた可能性があることが明らかになった。

フォーティネットにおいて、「FALLCHILL」を観測したのが唯一日本だったという（同社資料から）

フォーティネットジャパンが、同社において同グループが利用するマルウェアによる通信を一時観測していたことを明らかにしたもの。

具体的には、同グループが少なくとも2016年ごろより利用していると見られるリモートアクセスツール「FALLCHILL」の通信を観測したという。

同マルウェアは、米国土安全保障省（DHS）や連邦捜査局（FBI）が共同で調査を実施し、同じく同グループが利用するバックドア「Volgmer」とあわせて、11月中旬に詳細情報を公開、注意喚起を行っていた。

（Security NEXT - 2017/12/20 ） ツイート

PR

関連記事

米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
サイバー攻撃でシステム障害、調査や復旧進める - 埼玉県商工会連合会
アサヒグループHD、情報流出の被害範囲を調査 - 製品出荷を順次再開
海外グループ会社にサイバー攻撃、国内への影響なし - ダイヘン
ランサム被害でシステム障害、生産に大きな影響なし - 美濃工業
【特別企画】国内外専門家が集うインテリジェンスサミット - 非公開の最新脅威情報も
先週注目された記事（2025年9月28日〜2025年10月4日）
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
ランサム被害で学生の個人情報流出を確認 - 宮城学院
新商品を発売延期、サイバー攻撃の影響で - アサヒグループ