ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 GPT-5 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

北朝鮮の偽装メール警告、米国がサイバーセキュリティ強化を促す

北朝鮮の偽装メール警告、米国がサイバーセキュリティ強化を促す - innovaTopia - (イノベトピア)

Last Updated on 2024-07-08 07:47 by 門倉 朋宏

米国政府は2024年5月3日、北朝鮮の脅威アクターが正当な団体からのものと見せかけたメールを送信する試みについて警告する新たなサイバーセキュリティアドバイザリーを公開した。この共同通報は、国家安全保障局(NSA)、連邦捜査局(FBI)、および国務省によって発表された。北朝鮮は、このスピアフィッシングキャンペーンを利用して、地政学的な出来事、敵対する外国政策戦略、および北朝鮮の利益に影響を与える情報に関する情報を収集することを目的としている。具体的には、DNSドメインベースのメッセージ認証、報告、および遵守(DMARC)レコードポリシーが不適切に構成されていることを悪用し、ソーシャルエンジニアリングの試みを隠す技術が問題とされている。このような行為は、サイバーセキュリティコミュニティによってKimsuky(別名APT43、Black Banshee、Emerald Sleet、Springtail、TA427、Velvet Chollima)として追跡されている北朝鮮の活動クラスターに帰属されている。

Proofpointによる先月の報告書によると、Kimsukyは2023年12月から、核軍縮、米国-韓国政策、制裁に関連するトピックについて外国政策専門家をターゲットにする広範な努力の一環として、この方法を取り入れ始めた。このハッキンググループは、ターゲットとの信頼を築くために、さまざまな偽名を使用して長期間にわたりターゲットとの良性の会話を通じて接触を図ることで知られている。ターゲットには、これらのトピックに関する意見をメールや正式な研究論文や記事を通じて共有するよう求められることが多い。Proofpointはまた、多くの場合、TA427が偽装したエンティティはDMARCポリシーを有効にしていないか、強制していないため、そのようなメールメッセージがセキュリティチェックを回避し、これらのチェックに失敗しても配信されることを可能にしていると指摘している。

組織には、DMARCポリシーを更新して、チェックに失敗したメールメッセージを疑わしいものまたはスパムとして扱うように(つまり、隔離または拒否)し、DMARCレコードにメールアドレスを設定して集約フィードバックレポートを受け取ることが推奨されている。

【ニュース解説】

2024年5月3日、アメリカ合衆国の政府機関である国家安全保障局(NSA)、連邦捜査局(FBI)、および国務省は、北朝鮮のハッカーグループが信頼できるソースからのものと見せかけたメールを送信する試みについて警告する新たなサイバーセキュリティアドバイザリーを公開しました。この通報は、北朝鮮が地政学的な出来事や外国政策戦略、北朝鮮の利益に影響を与える情報を収集する目的で、スピアフィッシングキャンペーンを利用していることを指摘しています。

この攻撃手法は、DNSドメインベースのメッセージ認証、報告、および遵守(DMARC)レコードポリシーが不適切に構成されていることを悪用し、ソーシャルエンジニアリングの試みを隠すことに特化しています。これにより、攻撃者は正規のドメインのメールサーバーから送信されたかのように見せかけたスプーフィングメールを送ることができます。このような行為は、サイバーセキュリティコミュニティによってKimsukyとして知られる北朝鮮の活動クラスターによって行われています。

Kimsukyは、核軍縮、米国-韓国政策、制裁などのトピックに関する外国政策専門家をターゲットにするために、この手法を2023年12月から取り入れ始めました。このグループは、さまざまな偽名を使用して長期間にわたりターゲットとの良性の会話を通じて接触を図り、信頼を築くことで知られています。ターゲットには、これらのトピックに関する意見をメールや正式な研究論文や記事を通じて共有するよう求められることが多いです。

この攻撃キャンペーンの背景には、情報収集という明確な目的があります。北朝鮮は、外国政策や地政学的な動向に関する情報を収集することで、自国の戦略を練るための知識を得ようとしています。このような情報は、外交政策の立案や国際関係の理解に役立つため、北朝鮮にとって非常に価値があります。

組織や個人は、DMARCポリシーを更新し、チェックに失敗したメールメッセージを疑わしいものまたはスパムとして扱うようにすることが推奨されます。これにより、不正なメールが受信者に届くリスクを減らすことができます。また、集約フィードバックレポートを受け取ることで、組織は自身のメールシステムのセキュリティ状態を監視し、改善することが可能になります。

このようなサイバーセキュリティの脅威は、国際的な緊張関係や地政学的な動向に直接関連しており、国家レベルでの対策が必要とされます。同時に、個々の組織や個人も、自身のセキュリティ対策を見直し、強化することが求められています。

from NSA, FBI Alert on N. Korean Hackers Spoofing Emails from Trusted Sources.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…