編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

北朝鮮政府関与のマルウェア「TYPEFRAME」に米国が注意喚起

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2018-06-19 11:42

 米コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)が、新たに発見されたマルウェア「TYPEFRAME」に関して、ユーザーと管理者に注意を呼び掛けている。これは北朝鮮のハッキンググループ「HIDDEN COBRA」(別名:Lazarus Group)によるものとみられている。

 US-CERTが作成したTYPEFRAMEに関する報告書は、「Windows」の実行ファイルや、悪意のある「Visual Basic」マクロが埋め込まれた「Word」文書など、11件のマルウェアを特定している。

 「これらのファイルは、マルウェアをダウンロード、インストールし、プロキシとリモートアクセス型トロイの木馬(RAT)をインストールできる。そして、コマンド&コントロール(C&C)サーバに接続して攻撃者からの指示を受け取ったり、ユーザーのファイアウォールを変更して外部からの接続を許可したりできる」と、報告書は述べている

 US-CERTは5月に、HIDDEN COBRAのマルウェア「Joanap」と「Brambul」についてアラートを公開した。これらのマルウェアはメディア、航空宇宙、重要インフラなどの分野の企業から情報収集をする狙いで、2009年以来利用されている。

 研究者らは、猛威を振るった「WannaCry」ランサムウェアバングラデシュ中央銀行からSWIFTを通じて8000万ドル盗みとったサイバー攻撃、そして2014年のSony Pictures Entertainmentのハッキングも、HIDDEN COBRAが背後にいる可能性があるとみている。

 TYPEFRAMEは、US-CERTがHIDDEN COBRAグループに関連付けた12番目のマルウェアとなり、ほかにも破壊的影響力のあるマルウェアや、分散型サービス拒否(DDoS)攻撃を仕掛けるツールなどが見つかっている。

 US-CERTが2017年12月に発見し、2018年3月に再浮上したマルウェアインプラント「Bankshot」もHIDDEN COBRAによるものとみられている。このRATは、トルコの金融業界を標的に、「Adobe Flash Player」の脆弱性を埋め込んだ悪意のあるWord文書を使って、フィッシング攻撃を仕掛けたとされる。

 北朝鮮のハッカーが開発したと考えられているこの脆弱性は、韓国を狙ったゼロデイ攻撃でも悪用されたとみられている。

 US-CERTは、TYPEFRAMEに関連したすべての攻撃活動に対する「緩和策の強化を最優先」するよう、管理者とユーザーに呼び掛けている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]