Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か

シンガポールで6月12日に開催される史上初の米国と北朝鮮による首脳会談。その動向を世界が注目しているが、サイバーの世界では、情報収集のためか、数カ月前より関係国のひとつである韓国を標的としたサイバー攻撃が活発化している。

活動を観測しているファイア・アイによれば、韓国を対象に、4月から5月にかけて周辺国の中国やロシアと関連すると見られる攻撃グループのサイバー空間でのスパイ活動が活発化しているという。

4月には中国と関連すると疑われる攻撃グループ「Tonto」の活動を観測。韓国沿岸警備隊の求人に見せかけ、マルウェアを組み込んだファイルを拡散。さらに5月に入ってからは「TEMP.Tick」による活動も確認されており、細工した「Wordファイル」を用いた攻撃が展開されていた。

一方、ロシア政府が背後にあり、2006年以前から活動している攻撃グループ「Turla」も同じく韓国を標的としていた。4月の攻撃では「JavaScript」を用いたマルウェア「KOPILUWAK」が確認されている。

政治的に不安定な状況下では、問題の解消に向けて国家が情報収集することも多いが、ファイア・アイは、コスト効果が高く、発見時に関与を否定できるなどリスクが低いことから、サイバー空間によるスパイ活動で情報収集するケースが増えていると指摘。

各攻撃グループの詳しい動機などを把握することは困難としつつも、こうした傾向は続き、さらに今後も増加していくと見ている。

(Security NEXT - 2018/06/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府
露「APT29」、ワクチン情報狙いサイバー攻撃か - 2018年の国内検知マルウェアとも関連
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
OSINTツールを期間限定で無償提供 - マキナレコード
Cisco製OSやVoIP製品などに脆弱性「CDPwn」が判明 - 数千万台に影響か
「Citrix ADC」狙う悪用コード出回る - ゼロデイ攻撃に注意
Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声
効果的な情報共有について議論する国際シンポ - 11月に開催
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ