米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か

シンガポールで6月12日に開催される史上初の米国と北朝鮮による首脳会談。その動向を世界が注目しているが、サイバーの世界では、情報収集のためか、数カ月前より関係国のひとつである韓国を標的としたサイバー攻撃が活発化している。

活動を観測しているファイア・アイによれば、韓国を対象に、4月から5月にかけて周辺国の中国やロシアと関連すると見られる攻撃グループのサイバー空間でのスパイ活動が活発化しているという。

4月には中国と関連すると疑われる攻撃グループ「Tonto」の活動を観測。韓国沿岸警備隊の求人に見せかけ、マルウェアを組み込んだファイルを拡散。さらに5月に入ってからは「TEMP.Tick」による活動も確認されており、細工した「Wordファイル」を用いた攻撃が展開されていた。

一方、ロシア政府が背後にあり、2006年以前から活動している攻撃グループ「Turla」も同じく韓国を標的としていた。4月の攻撃では「JavaScript」を用いたマルウェア「KOPILUWAK」が確認されている。

政治的に不安定な状況下では、問題の解消に向けて国家が情報収集することも多いが、ファイア・アイは、コスト効果が高く、発見時に関与を否定できるなどリスクが低いことから、サイバー空間によるスパイ活動で情報収集するケースが増えていると指摘。

各攻撃グループの詳しい動機などを把握することは困難としつつも、こうした傾向は続き、さらに今後も増加していくと見ている。

（Security NEXT - 2018/06/11 ）ツイート