世界規模のハッキング攻撃、政府機関とハイテク企業などを標的に--北朝鮮が関与か

Danny Palmer (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2018年12月13日 12時22分

  • このエントリーをはてなブックマークに追加
  • 印刷

 サイバースパイ活動の第1段階と思われる世界規模のハッキング攻撃が、世界各国の政府機関や軍需、通信などのハイテク企業を標的にしている。

 McAfeeの研究者らが「Operation Sharpshooter」と名付けた新たな攻撃は、始まってから数週間しか経っていないが、10〜11月だけで24カ国の87組織に攻撃を仕掛けており、情報収集が目的のようだ。

 世界各国の組織が標的にされているが、McAfeeの分析によれば、被害は米国に集中しているという。

 南米、欧州、中東、インド、オーストラリア、日本の組織も被害に遭っているが、そのほとんどは、英語圏の企業か、英語が使用されている支社を持つ企業だ。

 攻撃者の主な標的は軍需企業や政府機関のようだが、通信、エネルギー、原子力、金融といった分野の企業も標的にされている。

 研究者らによると、攻撃は北朝鮮の利益のために活動しているハッカー集団「Lazarus Group」の顕著な特徴を多く示しているものの、それだけでは攻撃元を特定するのに十分ではないという。

 McAfeeのチーフサイエンティスト兼フェローであるRaj Samani氏は、ZDNetの取材に対して次のように語った。「技術的特徴だけを根拠に攻撃元を判断するのは困難だ。これがLazarus Groupになりすました攻撃である可能性も考慮しなければならない」

 攻撃は米国時間10月25日、人材募集のメールを装った一連のフィッシングメールが多くの標的に送られて始まった。悪意のある「Word」文書はいずれも、作成者名が「Richard」で、さまざまな企業の役職について、仕事の内容が記載されている。

 文書には悪意あるマクロが仕込まれており、埋め込まれたシェルコードを利用して、Sharpshooterマルウェア用のダウンローダーをWordのメモリに読み込む。このマルウェアが、攻撃の第2段階として「Rising Sun」を読み込むダウンローダーの役割を果たす。

 Rising Sunはモジュール式のバックドアで、被害者のネットワークを探索し、文書やユーザー名、ネットワーク設定、システム設定、コマンド&コントロール(C&C)サーバに送られる情報など、マシンレベルの情報に攻撃者がアクセスできるようにする。

 このマルウェアは、さまざまなコマンドの実行や追加ファイルの入手、メモリのクリア、活動の痕跡の消去もできる。

 「Operation Sharpshooterは、悪意ある者たちが情報収集に利用する高度な標的型攻撃の新たな一例だ」と、Samani氏は言う。

 「だが、高度ではあるものの、この攻撃はある程度のソーシャルエンジニアリングを利用しており、企業の警戒とコミュニケーションによって、容易に緩和できる」(Samani氏)

 Rising Sunの分析から、ソニーへのハッキングに使用されたトロイの木馬型マルウェア「Duuzer」と同じコードや設定データが使われていることがわかっている。米国は、ソニーへのハッキングが北朝鮮によるものと考えている。

 だが、Rising Sunの暗号解読方法は別物で、Duuzerの進化バージョンである可能性も考えられる。もしそうだとしても、北朝鮮のハッカーが古いコードを再利用して新しい攻撃を仕掛けるのは、これが初めてではない。それについては、McAfeeが以前に指摘しているとおりだ。

 Operation Sharpshooterの黒幕が何者であれ、これで攻撃が終了することはなさそうだ。「どのようなセキュリティソリューションを使用していようと、組織はシステムをアップデートすべきだ。それと同時に、環境内に残るIoC(Indicator of Compromise:攻撃があったことを示す痕跡)を調査すべきかもしれない」(Samani氏)

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]