米国土安全保障省（DHS）と連邦捜査局（FBI）は6月13日、北朝鮮が各国の企業やインフラを狙ったサイバー攻撃に使っているとされるツールやインフラについて、検出に役立ててもらう狙いで技術的詳細を公表し、ネットワーク管理者などに対策の徹底を呼び掛けた。

DHSでは北朝鮮による一連の攻撃を「HIDDEN COBRA」と命名。セキュリティ企業は以前から、「Lazarus Group」「Guardians of Peace」の名称で、こうした攻撃について報告していた。

DHSなどによると、HIDDEN COBRAは2009年以来、米国と世界の報道、航空宇宙、金融業界および基幹インフラセクターを狙って攻撃を仕掛けてきた。同集団が駆使するツールは、マルウェアに感染させたシステムをネットワーク化して分散型サービス妨害（DDoS）攻撃の踏み台とするボットネットのほか、キーロガーやリモートアクセスツール（RAT）、データを破壊するワイパー型マルウェア、SMBワームなど多岐にわたる。

被害に遭った組織では、センシティブな情報や社外秘情報の流出、業務の中断、復旧作業に伴う金銭的損失、組織の評判の失墜といった影響が出る恐れもある。

北朝鮮がDDoSボットネットインフラの制御に使っている「DeltaCharlie」と呼ばれるマルウェアについては、関連するIPアドレスが突き止められたとして、攻撃の検出に活用してもらう目的で詳しい情報を公開した。

HIDDEN COBRAは常習的に、サポートが終了した古いMicrosoftのOSを標的としているとDHSは指摘。ユーザーの環境への侵入口としてAdobe Flash Playerの脆弱（ぜいじゃく）性も利用しているといい、「そうしたアプリケーションは最新版にアップグレードすることを推奨する。Adobe FlashやMicrosoft Silverlightは、もし不要であれば、システムから削除することが望ましい」と勧告した。

そうした対応も含めて、攻撃を阻止するための具体的な措置も紹介し、適切な対策さえ講じれば、標的型不正侵入の85％は防止できると強調している。

関連キーワード 北朝鮮 | マルウェア | サイバー攻撃

