米国土安全保障省(DHS)と米連邦捜査局(FBI)は14日、北朝鮮が開発したマルウエア(ウィルスなどの悪意あるソフトウエア)が現在も多数のコンピューターネットワークに潜んでおり、ハッカー集団が不正アクセスをする手段として利用していると警告した。
DHSとFBIは14日、北朝鮮のハッカー集団が、政府機関や航空会社、金融機関、通信会社、メディア等の企業に攻撃をしかける手段として、2種類のマルウエアの詳細を公表した。
1つは「Fallchill」で、2016年から用いられており、ハッカーが感染したコンピューターを遠隔監視・操作することができる。典型的には、他のウィルスに持ち込まれたファイルや、ユーザーが既に感染したウェブサイトを参照することにより無意識にダウンロードしたファイルを通じて拡散する。...
全部読む
DHSとFBIは14日、北朝鮮のハッカー集団が、政府機関や航空会社、金融機関、通信会社、メディア等の企業に攻撃をしかける手段として、2種類のマルウエアの詳細を公表した。
1つは「Fallchill」で、2016年から用いられており、ハッカーが感染したコンピューターを遠隔監視・操作することができる。典型的には、他のウィルスに持ち込まれたファイルや、ユーザーが既に感染したウェブサイトを参照することにより無意識にダウンロードしたファイルを通じて拡散する。追跡しにくいという特徴がある。もう1つは「トロイの木馬」ウィルス系の「Volgmer」で、「スピアフィッシング」として知られるテクニックでコンピューターに感染する。一見問題なさそうに見えるメールのリンク先をユーザーがクリックすることにより、ウィルスが拡散する仕組みである。「Volgmer」は少なくとも2013年から使用されているという。
DHSとFBIは、どちらのマルウエアも「ヒドゥン・コブラ(Hidden Cobra)」と米国政府が呼ぶ、北朝鮮政府による悪意あるサイバー空間上での活動に関連したものであると結論づけている。「ラザルス(Lazarus)」や「ガーディアンズ・オブ・ピース(Guardians of Peace)」といった以前の攻撃に関与したグループ等が関与しており、2009年以来活動を続けているとされる。
DHSとFBIはまた、「Volgmer」による攻撃に使われたと思われる多くのIPアドレスを公開した。インドのものが25%と最も多く、イランやパキスタン等が続いており、これらの国々に早急な対応を要請した。また、マルウエアは既に攻撃したインフラに潜み、再度使用されて不正アクセスを試みる可能性があると警告した。
北朝鮮は繰り返し、いかなる国際的なサイバー攻撃にも関与していないと否定しているが、2016年のバングラデッシュ中央銀行の1億ドル超窃取事件や、韓国社会への大規模なインフラ妨害、2014年のソニー・ピクチャーズの情報流出事件等のサイバー攻撃事案に関わったとされており、各国が強調して今後とも警戒を続けていく必要がある。
閉じる