「就職希望です!」「研究成果を見て!」――巨大IT企業も狙われる、北朝鮮の巧妙な“攻撃”手口:世界を読み解くニュース・サロン(2/5 ページ)
北朝鮮のサイバー攻撃がまたニュースになっている。米国ではグーグルに対して、コンピュータ研究者を装って接触する攻撃を仕掛けた。過去には就職希望を装ってメールし、リンクをクリックさせる手口も。コロナ禍の混乱の中、日本も油断は禁物だ。
「コンピュータ研究者」を装いSNSでアプローチ
最近話題になった、北朝鮮からグーグルへのサイバー攻撃とはどんなものだったのか。
1月25日、グーグルの脅威分析グループが、あちこちの企業や組織で脅威や脆弱性を研究している人たちを狙うサイバー攻撃集団の存在を明らかにした。そしてその集団が北朝鮮の政府系ハッカーにつながっていることが分かったと指摘している。
手口は、ターゲットを信用させるために、コンピュータ関連のブログを立ち上げたり、欧米人や中国人っぽい名前などを使いながらいくつものTwitterアカウントを作り、自分たちで作成した脆弱性のレポート(インチキのケースもある)などのリンクを拡散させたりする。要するに、北朝鮮ハッカーらが、いちコンピュータ研究者であるようなペルソナを作り上げていた。
またブログには、ゲスト寄稿者の研究を掲載するなど、限りなく本物に見せる工作を行っていたという。
そうして狙いを定めたターゲットに対し、電子メール、TwitterやLinkedIn(リンクトイン)といったSNS、Telegram(テレグラム)などのメッセージングアプリを駆使して、共同研究などを持ちかけて接触を試みる。そこから相手のコンピュータに侵入を試みていく。
中には、知り合いになってからリンクにアクセスするよう促され、クリックしてマルウェアに感染するケースも確認されている。しかも、パッチやアップデートなどもしっかりと更新しているWindowsやブラウザのGoogle Chromeを使っていたりしても、感染していた例が報告されている。つまり、世の中では未知の脆弱性(ゼロデイ)を使った可能性があると分析されている。
この話がメディアでも報じられると、Twitterなどで自分もアプローチされたとする人たちが声をあげた。「センシティブな話だから、メッセンジャーでやりとりしたい。何使っている?」「Windowsのゼロデイを見つけたんだけど」という攻撃者から来た実際のメッセージを公開している人もいる。
北朝鮮側の目的は、研究者たちが調べたり、把握していたりするシステムやソフトウェアの脆弱性を盗み、自分たちの攻撃に悪用することである。
関連記事
- 「追加で8万円給付」の詐欺メール 背後に“外貨がほしい”北朝鮮の影
北朝鮮が新たな大規模サイバー攻撃を始めた。目的は、新型コロナで疲弊する国家財政を補う外貨の獲得。各国政府が給付する支援金をネタにした偽メールを大量に送付している。北朝鮮のサイバー攻撃能力は高い。手口を知り、冷静に対処することが必要だ。 - データも人材もファーウェイに流出? 倒産するまで盗み尽くされた大企業に見る、中国の“荒技”
2009年に倒産したカナダの大手IT企業が、中国から継続的なサイバー攻撃を受けていたことが報じられた。ファーウェイなどに情報や人材が流出したと見られている。コロナ禍で体力が弱った日本企業も標的になっており、すでに工作が始まっていても不思議ではない。 - カプコンを攻撃したのは誰か 「世界で最も有害」なサイバー犯罪集団の正体
カプコンがサイバー攻撃を受けた。最大35万件の個人情報が流出した可能性がある。その攻撃を仕掛けたのはどんな集団かというと、世界的に暗躍するロシア系のハッカー集団だという。他にもランサムウェアによる攻撃は勢いを増しており、対応を急ぐ必要がある。 - イーロン・マスクも脱出 “最先端の街・シリコンバレー”は過去のものとなるのか
米IT業界の象徴だったシリコンバレーから、有名企業や経営者が離れつつある。コロナ禍によるテレワークの普及に加えて、シリコンバレーのリベラルな空気に違和感を持つ経営者などが増えているからだ。シリコンバレーは“過去のもの”となっていくのか。 - 僕らのヒーローだったジャッキー・チェンが、世界で嫌われまくっている理由
香港アクション映画の象徴的存在、ジャッキー・チェンのイメージダウンが止まらない。隠し子である「娘」の振る舞いや、自伝で語られた「ダメ人間」ぶりなどが欧米やアジアで話題になっている。私たちのヒーローだったジャッキーに何が起きているのか。
Copyright © ITmedia, Inc. All Rights Reserved.