米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表
米国土安全保障省(DHS)と連邦捜査局(FBI)は6月13日、北朝鮮が各国の企業やインフラを狙ったサイバー攻撃に使っているとされるツールやインフラについて、検出に役立ててもらう狙いで技術的詳細を公表し、ネットワーク管理者などに対策の徹底を呼び掛けた。
DHSでは北朝鮮による一連の攻撃を「HIDDEN COBRA」と命名。セキュリティ企業は以前から、「Lazarus Group」「Guardians of Peace」の名称で、こうした攻撃について報告していた。
DHSなどによると、HIDDEN COBRAは2009年以来、米国と世界の報道、航空宇宙、金融業界および基幹インフラセクターを狙って攻撃を仕掛けてきた。同集団が駆使するツールは、マルウェアに感染させたシステムをネットワーク化して分散型サービス妨害(DDoS)攻撃の踏み台とするボットネットのほか、キーロガーやリモートアクセスツール(RAT)、データを破壊するワイパー型マルウェア、SMBワームなど多岐にわたる。
被害に遭った組織では、センシティブな情報や社外秘情報の流出、業務の中断、復旧作業に伴う金銭的損失、組織の評判の失墜といった影響が出る恐れもある。
北朝鮮がDDoSボットネットインフラの制御に使っている「DeltaCharlie」と呼ばれるマルウェアについては、関連するIPアドレスが突き止められたとして、攻撃の検出に活用してもらう目的で詳しい情報を公開した。
HIDDEN COBRAは常習的に、サポートが終了した古いMicrosoftのOSを標的としているとDHSは指摘。ユーザーの環境への侵入口としてAdobe Flash Playerの脆弱(ぜいじゃく)性も利用しているといい、「そうしたアプリケーションは最新版にアップグレードすることを推奨する。Adobe FlashやMicrosoft Silverlightは、もし不要であれば、システムから削除することが望ましい」と勧告した。
そうした対応も含めて、攻撃を阻止するための具体的な措置も紹介し、適切な対策さえ講じれば、標的型不正侵入の85%は防止できると強調している。
関連記事
世界の銀行を狙うサイバー攻撃、北朝鮮が関与か
Kaspersky Labは、世界各国の銀行を攻撃している集団「Lazarus Group」と北朝鮮との直接的な関係を初めて突き止めたと発表した。
ソニー攻撃の集団、世界でスパイや破壊活動 日本でもマルウェア発見
2014年末にソニー・ピクチャーズエンタテインメント(SPE)を攻撃した集団は、世界各国の民間企業や軍、政府機関などを標的として、スパイ活動や破壊活動を繰り返しているという。
「ソニー攻撃のIPアドレスは北朝鮮のもの」、FBI長官が断言
攻撃側がプロキシサーバを使い忘れてうっかり明かしたIPアドレスは、北朝鮮の関係者のみが使うものだったという。
銀行で送金詐欺の被害相次ぐ、SWIFTが対策の徹底を呼び掛け
今回新たに発覚した事件では、PDF閲覧アプリケーションを狙うマルウェアが使われた。銀行を狙った高度な攻撃が横行しているとの見方が強まっている。
クレジットカード情報を6秒で推測する手口が見つかる、英銀行へのサイバー攻撃に利用か
クレジットカード番号と有効期限、セキュリティコードの情報をわずか6秒で推測できるという「分散型推測攻撃」の手口を英国の研究者が発表した。現在のところ、この攻撃が通用するのはVISAカードのみだという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。