北朝鮮ハッカー、ロシア外務省ソフトに潜入 – バックドア発覚で波紋

北朝鮮ハッカー、ロシア外務省ソフトに潜入 - バックドア発覚で波紋 - innovaTopia - (イノベトピア)

北朝鮮の国家ハッカーが、ロシア外務省内部で使用される専用ソフトウェアにバックドアを仕掛けていることが発覚した。このバックドアは、2024年1月中旬にVirusTotalにアップロードされた「Konni」というマルウェアのサンプルを通じて明らかになった。このマルウェアは、ロシア語のインストーラーに組み込まれ、「Statistika KZU」と呼ばれるツールと関連しているとされる。ベルリンのDCSO CyTecの研究者たちは、この「Statistika KZU」がロシア外務省内部で年次統計報告を海外領事館から安全に送信するために使用されるプラットフォームであることを推測した。しかし、プログラムの機能を独立してテストすることはできなかったため、その正当性を確認することはできなかった。

北朝鮮とロシアは長い友好関係を持っているが、北朝鮮のハッカーは過去数年間にわたり、ロシア企業を標的とした攻撃を続けてきた。特に「Konni」マルウェアは、ロシア語を話す個人や企業を標的とした2018年の広範囲なキャンペーンを含む、多数の事件で中心的な役割を果たしてきた。DCSOのブログ投稿では、北朝鮮がロシア政府の内部ソフトウェアについてどのように知ることができたのかについては具体的な結論を出すことはできなかったが、長年にわたりロシア外務省を含む外交政策の最終目標を標的とした「Konni」関連の活動が観察されており、内部ツールの特定や後のバックドア目的での取得や抽出の機会が多数あった可能性が示唆されている。

【ニュース解説】

北朝鮮の国家ハッカーが、ロシア外務省内部で使用されている専用ソフトウェアにバックドアを仕掛けたことが発覚しました。このバックドアは、「Konni」というマルウェアを通じて明らかになり、ロシア語のインストーラーに組み込まれていた「Statistika KZU」というツールと関連しています。このツールは、ロシア外務省が海外領事館からの年次統計報告を安全に送信するために使用されるプラットフォームであると推測されています。

北朝鮮とロシアは表向き友好関係にありますが、北朝鮮のハッカーは過去数年間にわたり、ロシア企業や政府機関を標的としたサイバー攻撃を続けてきました。特に「Konni」マルウェアは、ロシア語を話す個人や企業を標的とした2018年の広範囲なキャンペーンを含む、多数の事件で中心的な役割を果たしています。

この事件は、国家間のサイバー戦争の複雑さを示しています。友好国であっても、相互に情報を収集し合うことは珍しくありません。このような行為は、関係を強化するための洞察を得ることや、関係に対する脅威を特定し緩和するために行われます。

この事件の影響は、国際的なサイバーセキュリティの観点からも重要です。国家が開発したマルウェアが、他国の重要な政府機関に侵入することは、国際関係における信頼の損失につながる可能性があります。また、このような攻撃は、サイバーセキュリティの強化と国際的な協力の必要性を浮き彫りにします。

長期的には、この事件は国際的なサイバー規制や協定の策定に影響を与える可能性があります。国家間でのサイバー攻撃の規範を設定し、相互のセキュリティを保障するための枠組みが求められています。また、サイバー攻撃の透明性と報告の義務に関する国際的な合意が、今後のサイバーセキュリティ政策の重要な要素となるでしょう。

from Lovers' Spat? North Korea Backdoors Russian Foreign Affairs Ministry.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 北朝鮮ハッカー、ロシア外務省ソフトに潜入 – バックドア発覚で波紋

“北朝鮮ハッカー、ロシア外務省ソフトに潜入 – バックドア発覚で波紋” への1件のコメント

  1. 伊藤 明のアバター
    伊藤 明

    このニュースは非常に興味深いですね。北朝鮮とロシアのように表向きは友好関係にある国同士でも、裏では互いにサイバー攻撃を仕掛け合っているというのは、現代の国際関係の複雑さを物語っています。私の電気店を経営する立場からすると、このようなサイバー攻撃のニュースは、日常的に扱う電子機器やソフトウェアのセキュリティの重要性を改めて思い知らされます。

    特に「Konni」というマルウェアがロシアの政府内部のソフトウェアにバックドアを仕掛けたという事実は、どんなに高度なセキュリティ対策を講じていても、国家レベルのハッカー集団には対抗が難しいことを示しています。私たち一般企業や個人ができることは、セキュリティソフトウェアの定期的な更新、怪しいメールやリンクに注意するなど、基本的なセキュリティ対策を徹底することくらいです。

    また、この事件は国際的なサイバーセキュリティの強化と国際協力の必要性を浮き彫りにします。国際的なサイバー攻撃の規範を設定し、セキュリティを保障するための枠組みを構築することが、今後の課題として非常に重要です。地域の祭り