パスワードを忘れた? アカウント作成
13536048 story
セキュリティ

北朝鮮のサイバー攻撃部隊、ターゲットを拡大中 24

ストーリー by hylom
サイバー軍力の時代か 部門より
あるAnonymous Coward曰く、

北朝鮮のサイバー攻撃部隊「APT37」(Reaper、「死に神」)が、世界的な脅威となっているという(ブルームバーグ)。

セキュリティ企業FireEyeによると同組織は対象を拡大しつつあり、さらに利用するツールセットも洗練されたものになっているという。

同組織のターゲットは主として韓国ではあるが、日本やベトナム、中東などのさまざまな分野を狙うようになっており、ソーシャルエンジニアリングやさまざまな脆弱性、ボット、マルウェアなどを活用して攻撃を行っているという。

その存在はApt37所属開発者が誤って漏らした北朝鮮のIPアドレスから明らかになったとされるが、どの程度の規模の組織なのかは不明だとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年02月27日 7時06分 (#3367920)

    ムーで読んだから、並の信ぴょう性だな。
    メール盗聴など陰謀論の全てが嘘である理由もないし別にいいけど。

    • by Anonymous Coward

      北朝鮮の活動の裏で、着実に暗躍するメリケンの隠密部隊

    • by Anonymous Coward

      Ciscoも呆れてます。
      https://japan.zdnet.com/article/35115313/ [zdnet.com]

    • by Anonymous Coward

      あんな野良ハッカーが出そうにない国では、どこぞの国のサポータークラブの業者みたいなことぐらいしかできないだろうな。

    • by Anonymous Coward

      北朝鮮の中学生は優秀なんだよ
      最優秀生集めた学校は特別回線繋がってるみたいだし

  • by Anonymous Coward on 2018年02月27日 7時31分 (#3367927)

    北朝鮮(KP)のIPアドレスって、ずっと昔から割り当てが変わっておらず、
    175.45.176.0/22だと思いますが、ここから攻撃があったということでしょうか?

    情報源: ftp://ftp.apnic.net/pub/apnic/stats/apnic/delegated-apnic-latest [apnic.net]

    • by Anonymous Coward

      ロシアが北朝鮮がやってるように偽装したという説が最も濃厚ですので、表向きはそのアドレス範囲から行われたというように見えたってことでしょう。

      ただし、北朝鮮みたいにネットワークが限定的なテロ支援国家が北朝鮮国内からサイバー攻撃をしているとするなら防御も容易。
      というより完全遮断するだけで世界は全く困らないので遮断するでしょう。
      よって、北朝鮮のサイバー攻撃部隊が存在するなら北朝鮮国内ではなく、中国やアフリカ、欧州辺りのネットワークから行うでしょうね。

      というわけで北朝鮮がやっているというのはロシアがやっているという説を支持します。

      • by Anonymous Coward
        ロシアがやってることにすると都合のいい国と言えば?
        • Re:北朝鮮のIPアドレス (スコア:2, おもしろおかしい)

          by Anonymous Coward on 2018年02月27日 10時08分 (#3368012)

          それ言ったら「そうすると都合が良くなるのは?」とキリがなくなるので自分にとって心地よい所で止めるのがコツです。

          親コメント
          • by Anonymous Coward on 2018年02月27日 13時46分 (#3368143)

            自分にとって心地よい所で止めるのがコツです。

            127.0.0.1ですね!

            親コメント
            • by Anonymous Coward

              「良くも攻撃してくれたな。お前のアドレスは判ってんだぞ。反撃するから目にもの…

              • by Anonymous Coward

                そのアドレスは私のなので攻撃するのはやめてください

      • by Anonymous Coward

        北朝鮮がやって意味がないってのと同じ理由でロシアがやっても意味ないよなあ。
        攻撃が意図なら実効力が有る手段を選ぶだろうから。

        それ考えると北朝鮮経由ってだけであんまり攻撃の意図を感じない。
        逆に残念なことに「攻撃している」って騒いでいる人々の方が利益享受者に見えてしまう。

        • by Anonymous Coward

          > 北朝鮮がやって意味がないってのと同じ理由でロシアがやっても意味ないよなあ。
          > 攻撃が意図なら実効力が有る手段を選ぶだろうから。

          考えが素人的だな。
          ロシアがやっても意味がないと思えるのか。

          金銭目的の攻撃と破壊目的の攻撃があるけど、そのうち破壊目的の攻撃はロシアだよ。
          Olympic Destroyerみたいにオリンピックの開催を邪魔したり、ウクライナの重要インフラを
          攻撃するようなのはロシアだね。

          ロシアはサイバー攻撃でアメリカ大統領選挙の結果まで操作できたことで、サイバー攻撃部隊が
          とても役に立つものだと認識を強めたんだね

      • by Anonymous Coward

        毎度のことだけど、説であって証拠が出てこないよね
        陰謀論を唱えるのはいいけど、証拠を出す努力をしないのはどうなのか

      • by Anonymous Coward

        ロシア、五輪でハッキングし北朝鮮の仕業と偽装か 米紙報道
        http://www.afpbb.com/articles/-/3164078 [afpbb.com]

      • by Anonymous Coward

        そんな露骨にバレるようなアドレス使うと思うほうがどうかしてる。

    • by Anonymous Coward

      攻撃拠点が国内だとは限らんと思うよ。

    • by Anonymous Coward

      北朝鮮のISP、Starは中国のIPレンジ使ってるからそこ以外からもあり得る。

  • by Anonymous Coward on 2018年02月27日 21時22分 (#3368464)

    Olympic Destroyerを分析したCiscoのTalosチームは
    「科学的な根拠にほとんど基づかない安易な“犯人捜し”は、攻撃の実態を追跡して対策を講じるサイバーセキュリティの目的を阻害しかねない」
    として注意を表明しているよ。

    https://japan.zdnet.com/article/35115313/ [zdnet.com]

    つまりだ、根拠もなしに北朝鮮のせいにしてその誤った認識を広めるようなことをしていると、本来の攻撃者の錯乱作戦にまんまと乗せられてしまい、的確な対応や防御ができなくなるからやめろってこと。

  • by Anonymous Coward on 2018年02月27日 22時35分 (#3368498)

    広辞苑でさえ一つ前の第六版ですでに「死神」を認めたというのに

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...