北朝鮮ハッカー、SNS経由でセキュリティ研究者を標的に--グーグルが注意喚起

Catalin Cimpanu (ZDNet.com) 翻訳校正: 桑井章裕 高森郁哉 (ガリレオ)2021年01月27日 10時38分
  • 一覧
  • このエントリーをはてなブックマークに追加

 Googleは米国時間1月25日、北朝鮮政府の支援を受けるハッカー集団が、脆弱性調査に関わるサイバーセキュリティ専門家らを標的にしていることを明らかにした。

ハッカーのイメージ
提供:Michael Borgers, Getty Images/iStockphoto

 攻撃はGoogleの脅威分析グループ(TAG)によって発見された。同グループは持続的標的型攻撃(APT)の検出を専門とするセキュリティチームだ。

 Googleは25日に公表したTAGのレポートで、北朝鮮のハッカーらはTwitter、LinkedIn、Telegram、Discord、Keybaseといった各種ソーシャルネットワーク上で複数のプロフィールを使用し、偽の人物を装ってセキュリティ研究者らに接触したと述べた。接触に電子メールが使われる例もあったとしている。

偽アカウント
提供:Google

 TAGのレポートには、北朝鮮のハッカーが情報セキュリティの専門家らをおびき寄せてだますために使用したソーシャルメディア上の偽プロフィールのリンク一覧も記載されている。

 北朝鮮のハッカー集団がセキュリティ研究者を標的にする理由は明白で、研究者によって発見された脆弱性のエクスプロイトを盗むことだ。それがうまくいけば、ハッカー集団は開発費用をほとんどかけずにその脆弱性を自らの攻撃に利用できるからだ。

 一方、複数のセキュリティ研究者がソーシャルメディア上で、攻撃者のアカウントからメッセージを受け取ったことを明らかにしたが、いずれもシステムに侵害は認められなかったとしている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]