北朝鮮政府関与のマルウェア「TYPEFRAME」に米国が注意喚起

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2018-06-19 11:42

 米コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)が、新たに発見されたマルウェア「TYPEFRAME」に関して、ユーザーと管理者に注意を呼び掛けている。これは北朝鮮のハッキンググループ「HIDDEN COBRA」(別名:Lazarus Group)によるものとみられている。

 US-CERTが作成したTYPEFRAMEに関する報告書は、「Windows」の実行ファイルや、悪意のある「Visual Basic」マクロが埋め込まれた「Word」文書など、11件のマルウェアを特定している。

 「これらのファイルは、マルウェアをダウンロード、インストールし、プロキシとリモートアクセス型トロイの木馬(RAT)をインストールできる。そして、コマンド&コントロール(C&C)サーバに接続して攻撃者からの指示を受け取ったり、ユーザーのファイアウォールを変更して外部からの接続を許可したりできる」と、報告書は述べている

 US-CERTは5月に、HIDDEN COBRAのマルウェア「Joanap」と「Brambul」についてアラートを公開した。これらのマルウェアはメディア、航空宇宙、重要インフラなどの分野の企業から情報収集をする狙いで、2009年以来利用されている。

 研究者らは、猛威を振るった「WannaCry」ランサムウェアバングラデシュ中央銀行からSWIFTを通じて8000万ドル盗みとったサイバー攻撃、そして2014年のSony Pictures Entertainmentのハッキングも、HIDDEN COBRAが背後にいる可能性があるとみている。

 TYPEFRAMEは、US-CERTがHIDDEN COBRAグループに関連付けた12番目のマルウェアとなり、ほかにも破壊的影響力のあるマルウェアや、分散型サービス拒否(DDoS)攻撃を仕掛けるツールなどが見つかっている。

 US-CERTが2017年12月に発見し、2018年3月に再浮上したマルウェアインプラント「Bankshot」もHIDDEN COBRAによるものとみられている。このRATは、トルコの金融業界を標的に、「Adobe Flash Player」の脆弱性を埋め込んだ悪意のあるWord文書を使って、フィッシング攻撃を仕掛けたとされる。

 北朝鮮のハッカーが開発したと考えられているこの脆弱性は、韓国を狙ったゼロデイ攻撃でも悪用されたとみられている。

 US-CERTは、TYPEFRAMEに関連したすべての攻撃活動に対する「緩和策の強化を最優先」するよう、管理者とユーザーに呼び掛けている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. セキュリティ

    こんなにあった!従来型SIEMが抱える課題──次世代SIEMに必須の“8つの要件”とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]