ニュース
» 2017年06月15日 09時30分 UPDATE

米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表

米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。

[鈴木聖子,ITmedia]

 米国土安全保障省(DHS)と連邦捜査局(FBI)は6月13日、北朝鮮が各国の企業やインフラを狙ったサイバー攻撃に使っているとされるツールやインフラについて、検出に役立ててもらう狙いで技術的詳細を公表し、ネットワーク管理者などに対策の徹底を呼び掛けた。

 DHSでは北朝鮮による一連の攻撃を「HIDDEN COBRA」と命名。セキュリティ企業は以前から、「Lazarus Group」「Guardians of Peace」の名称で、こうした攻撃について報告していた。

photo 「HIDDEN COBRA」の詳細な情報はUS-CERTで公開されている

 DHSなどによると、HIDDEN COBRAは2009年以来、米国と世界の報道、航空宇宙、金融業界および基幹インフラセクターを狙って攻撃を仕掛けてきた。同集団が駆使するツールは、マルウェアに感染させたシステムをネットワーク化して分散型サービス妨害(DDoS)攻撃の踏み台とするボットネットのほか、キーロガーやリモートアクセスツール(RAT)、データを破壊するワイパー型マルウェア、SMBワームなど多岐にわたる。

 被害に遭った組織では、センシティブな情報や社外秘情報の流出、業務の中断、復旧作業に伴う金銭的損失、組織の評判の失墜といった影響が出る恐れもある。

 北朝鮮がDDoSボットネットインフラの制御に使っている「DeltaCharlie」と呼ばれるマルウェアについては、関連するIPアドレスが突き止められたとして、攻撃の検出に活用してもらう目的で詳しい情報を公開した。

 HIDDEN COBRAは常習的に、サポートが終了した古いMicrosoftのOSを標的としているとDHSは指摘。ユーザーの環境への侵入口としてAdobe Flash Playerの脆弱(ぜいじゃく)性も利用しているといい、「そうしたアプリケーションは最新版にアップグレードすることを推奨する。Adobe FlashやMicrosoft Silverlightは、もし不要であれば、システムから削除することが望ましい」と勧告した。

 そうした対応も含めて、攻撃を阻止するための具体的な措置も紹介し、適切な対策さえ講じれば、標的型不正侵入の85%は防止できると強調している。

関連キーワード

北朝鮮 | マルウェア | サイバー攻撃


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ