北朝鮮のサイバー攻撃部隊、ターゲットを拡大中 24
ストーリー by hylom
サイバー軍力の時代か 部門より
サイバー軍力の時代か 部門より
あるAnonymous Coward曰く、
北朝鮮のサイバー攻撃部隊「APT37」(Reaper、「死に神」)が、世界的な脅威となっているという(ブルームバーグ)。
セキュリティ企業FireEyeによると同組織は対象を拡大しつつあり、さらに利用するツールセットも洗練されたものになっているという。
同組織のターゲットは主として韓国ではあるが、日本やベトナム、中東などのさまざまな分野を狙うようになっており、ソーシャルエンジニアリングやさまざまな脆弱性、ボット、マルウェアなどを活用して攻撃を行っているという。
その存在はApt37所属開発者が誤って漏らした北朝鮮のIPアドレスから明らかになったとされるが、どの程度の規模の組織なのかは不明だとしている。
陰謀論 (スコア:0)
ムーで読んだから、並の信ぴょう性だな。
メール盗聴など陰謀論の全てが嘘である理由もないし別にいいけど。
Re: (スコア:0)
北朝鮮の活動の裏で、着実に暗躍するメリケンの隠密部隊
Re: (スコア:0)
Ciscoも呆れてます。
https://japan.zdnet.com/article/35115313/ [zdnet.com]
Re: (スコア:0)
あんな野良ハッカーが出そうにない国では、どこぞの国のサポータークラブの業者みたいなことぐらいしかできないだろうな。
Re: (スコア:0)
っ latch
Re: (スコア:0)
北朝鮮の中学生は優秀なんだよ
最優秀生集めた学校は特別回線繋がってるみたいだし
北朝鮮のIPアドレス (スコア:0)
北朝鮮(KP)のIPアドレスって、ずっと昔から割り当てが変わっておらず、
175.45.176.0/22だと思いますが、ここから攻撃があったということでしょうか?
情報源: ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest [apnic.net]
Re: (スコア:0)
ロシアが北朝鮮がやってるように偽装したという説が最も濃厚ですので、表向きはそのアドレス範囲から行われたというように見えたってことでしょう。
ただし、北朝鮮みたいにネットワークが限定的なテロ支援国家が北朝鮮国内からサイバー攻撃をしているとするなら防御も容易。
というより完全遮断するだけで世界は全く困らないので遮断するでしょう。
よって、北朝鮮のサイバー攻撃部隊が存在するなら北朝鮮国内ではなく、中国やアフリカ、欧州辺りのネットワークから行うでしょうね。
というわけで北朝鮮がやっているというのはロシアがやっているという説を支持します。
Re: (スコア:0)
Re:北朝鮮のIPアドレス (スコア:2, おもしろおかしい)
それ言ったら「そうすると都合が良くなるのは?」とキリがなくなるので自分にとって心地よい所で止めるのがコツです。
Re:北朝鮮のIPアドレス (スコア:1)
自分にとって心地よい所で止めるのがコツです。
127.0.0.1ですね!
Re: (スコア:0)
「良くも攻撃してくれたな。お前のアドレスは判ってんだぞ。反撃するから目にもの…
Re: (スコア:0)
そのアドレスは私のなので攻撃するのはやめてください
Re: (スコア:0)
北朝鮮がやって意味がないってのと同じ理由でロシアがやっても意味ないよなあ。
攻撃が意図なら実効力が有る手段を選ぶだろうから。
それ考えると北朝鮮経由ってだけであんまり攻撃の意図を感じない。
逆に残念なことに「攻撃している」って騒いでいる人々の方が利益享受者に見えてしまう。
Re: (スコア:0)
> 北朝鮮がやって意味がないってのと同じ理由でロシアがやっても意味ないよなあ。
> 攻撃が意図なら実効力が有る手段を選ぶだろうから。
考えが素人的だな。
ロシアがやっても意味がないと思えるのか。
金銭目的の攻撃と破壊目的の攻撃があるけど、そのうち破壊目的の攻撃はロシアだよ。
Olympic Destroyerみたいにオリンピックの開催を邪魔したり、ウクライナの重要インフラを
攻撃するようなのはロシアだね。
ロシアはサイバー攻撃でアメリカ大統領選挙の結果まで操作できたことで、サイバー攻撃部隊が
とても役に立つものだと認識を強めたんだね
Re: (スコア:0)
毎度のことだけど、説であって証拠が出てこないよね
陰謀論を唱えるのはいいけど、証拠を出す努力をしないのはどうなのか
Re: (スコア:0)
ロシア、五輪でハッキングし北朝鮮の仕業と偽装か 米紙報道
http://www.afpbb.com/articles/-/3164078 [afpbb.com]
Re: (スコア:0)
そんな露骨にバレるようなアドレス使うと思うほうがどうかしてる。
Re: (スコア:0)
でも朝鮮総連の関与の証拠がちょっとでも公安に掴まれてしまえば本部の家宅捜索をする口実を与えてしまい、本件以外の漏れてほしくない機密事項までまとめて流出してしまうリスクもあるからなあ。
日本に隠れ蓑を作る可能性は十分あるが、やってるのは本国と直接連絡を取ってる工作員で、朝鮮総連は組織としては関知しない形にしているんじゃないか。
Re: (スコア:0)
攻撃拠点が国内だとは限らんと思うよ。
Re: (スコア:0)
北朝鮮のISP、Starは中国のIPレンジ使ってるからそこ以外からもあり得る。
憶測で語るなってよ (スコア:0)
Olympic Destroyerを分析したCiscoのTalosチームは
「科学的な根拠にほとんど基づかない安易な“犯人捜し”は、攻撃の実態を追跡して対策を講じるサイバーセキュリティの目的を阻害しかねない」
として注意を表明しているよ。
https://japan.zdnet.com/article/35115313/ [zdnet.com]
つまりだ、根拠もなしに北朝鮮のせいにしてその誤った認識を広めるようなことをしていると、本来の攻撃者の錯乱作戦にまんまと乗せられてしまい、的確な対応や防御ができなくなるからやめろってこと。
神は死んだ (スコア:0)
広辞苑でさえ一つ前の第六版ですでに「死神」を認めたというのに