北朝鮮ハッカー集団:macOSを攻撃、仮想通貨交換業者がウィルス感染

・ 北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染

北朝鮮が関与するハッカー集団「ラザルス」が、新たに米アップル社製の基本ソフト(OS)であるmacOS(マックオーエス)を標的にしたコンピューターウイルスを開発し、他国の仮想通貨交換業者のコンピューターを今夏に感染させていたことが1日、分かった。調査したロシアの情報セキュリティー会社「カスペルスキーラボ」によると、ラザルスによるマックOS向けのウイルスが確認されたのは初めて。外貨獲得や重要情報の窃取が目的とみられる。

同社によると、攻撃者は組織内で重要な情報を一手に扱う情報系の部署などのシステムを狙う傾向があるが、重要情報を扱うシステムのOSは世界的にマイクロソフト社製のウィンドウズからマックOSに移行する動きがあるという。同社は「ラザルスも流れに乗ったのだろう」と分析する。

今回標的となったのはアジア地域の仮想通貨交換業者で、マックOSの開発会社名と、ウイルスを構成するプログラム(コード)の中にあった「jeus」の文字列から、ウイルス名は「Apple Jeus(アップルジュース)」と名付けられた。コードを解析すると、ウイルスの作成時期は6月ごろとみられることも判明。今回の攻撃で使用されたウイルスのコードは、過去にラザルスが関与したとみられるサイバー攻撃で使われたウイルスのものと酷似していた。さらに、送信者の使用言語のコードは北朝鮮を示す「ko-kp」とされていた。

◆ 産経新聞:2018.9.2 05:00
https://www.sankei.com/affairs/news/180902/afr1809020002-n1.html

ちょっと話が逸れてしまうかもしれませんが、、

ご存知の通り、北朝鮮は通常兵器の更新に国家予算をほとんど投じない代わりに、その多くを核戦力増強に投じています。そしてサイバー戦力増強のためにも多くの予算を割いています。国家の生き残りをかけた悲しい選択と集中と言えます。

さて、国内企業の次期ネットワークインフラを提案する側、選定する側ともに、そのシステムに強固なセキュリティ実装が盛り込まれていることに重点を置いて頂きたいと心から願っています。例えば、上図のアップルジュースの攻撃を防ぐために、しかるべき提案と設計ができるITエンジニアが増えることを心から願っています。

Firewall導入しましたとか、IPS導入しましたとか、そのようなレガシーなセキュリティ実装ではなく、そのネットワークシステム全体として内部からの攻撃、外部からの攻撃ともに確実に未然防止、自己防衛、万が一の被害発生時の対応策が確立したNWシステムを構築することが重要です。もちろん、駆け出しのインフラエンジニアやネットワークエンジニアがこのような提案と設計することは困難だと思いますが、優秀な先輩エンジニアの提案手法や知識を吸収し少しずつステップアップしていくことが、自分たちにできる小さな国防であるとも言えます。

あと、セキュリティと利便性は相反してしまう面がありますが、被害を受けた時の大きな損失を考えた場合、もはや優先すべきはセキュリティであるという認識を持つことも重要であると考えています。もちろんそのNWシステムの特性にもよりますし、位置づけにもよりますが。

以上、今後お仕事をしていく上で以上の内容もご参考頂けますと大変嬉しいです。

  • このエントリーをはてなブックマークに追加