今週は、アメリカ大統領ドナルド・トランプと北朝鮮指導者金正恩との歴史的かつ友好的な会談が目立ったが、絶え間なく行われるサイバー攻撃など、両者にはまだ解決されていない多くの問題が残されているようだ。アジアの国から。
米国土安全保障省は、北朝鮮からのマルウェアを再び発見したことを公表し、金正恩氏が統治する国によって実行されたすでに長い攻撃リストに追加された。
このマルウェアは「Typeframe」と呼ばれており、他の多くのマルウェアと同様に、その目的はコンピュータ システムに損害を与え、さらには無効にすることです。国土安全保障省と FBI のコンピューター アナリストによると、 Typeframe は以前に発見されたマルウェアの別の亜種である可能性があります。これにより、2017 年に多くの騒音を引き起こした WannaCry や、2014 年のソニー・ピクチャーズ エンタテインメントの有名なハッキングなど、世界中の何千台ものコンピューターでマルウェアが発見されたというマルウェアの報告がすでに 11件あります。より具体的に言うと、アナリストは、 2009年以降の北朝鮮によるサイバー攻撃に関する情報を持っている。
このレポートでは、この情報を公開する意図は、ネットワーク保護に携わる全員が攻撃を特定できるようにすることで、マルウェアを防止し、その有効性を低下させるための集団防御を構築できることも示しています。前述したように、この種の状況が発生したのはこれが初めてではありません。米国政府は、これまでに発生したすべてのレポートをまとめた US-CERT ページを専用に用意しており、最新のレポートである Typeframe がすでに登録されています。
私たちがよく知っているように、関係国の指導者が最近会議を開いたので、この報告書の暴露は驚いた。しかし、米国に対するサイバー攻撃に関与した国は北朝鮮だけではない。ロシアも、マルウェアを作成し、米国に送信したとして非難されている国の一つです。
参考資料一覧
- https://www.us-cert.gov/HIDDEN-COBRA-North-Korean-Malicious-Cyber-Activity