防衛産業を狙うサイバー攻撃に警戒を!
セキュリティを知りたい
先生、『BLINDINGCAN』って、ニュースで聞いたことがありますが、どんなものなんですか?
セキュリティ研究家
「BLINDINGCAN」は、悪意のある人がコンピューターを遠隔操作するために使う、不正なプログラムのことだよ。特定の国を狙って、企業や組織の機密情報などを盗み出すために使われているんだ。
セキュリティを知りたい
こわいですね。どうやって感染するんですか?
セキュリティ研究家
メールに添付された、偽物の書類を開いてしまうことがよくあるね。怪しいメールは開かない、添付ファイルは安易に開かないことが大切なんだよ。
BLINDINGCANとは。
安全性を高めるための情報として、「BLINDINGCAN」について説明します。「BLINDINGCAN」は、北朝鮮のハッカー集団「Lazarus」が使っている悪意のあるプログラムです。主にアメリカやヨーロッパ諸国の防衛やエネルギーに関わる会社を標的にしており、偽の添付ファイルを使って送りつけられます。だまされてそのファイルを開いてしまうと、プログラムが動き出し、外部のサーバーとつながってしまいます。そして、さらに多くの悪意のあるプログラムをダウンロードしたり、情報を盗み出したりする遠隔操作型のウイルスです。アメリカのサイバーセキュリティ機関はこのウイルスを使った攻撃が確認されたとして、警戒を呼びかけるとともに、対策方法などを公開しています。
国家が背後に潜むサイバー攻撃の脅威
近年、世界中でサイバー攻撃の脅威が増大しています。特に、高度な技術と豊富な資源を持つ国家が関与していると疑われる攻撃は、深刻な被害をもたらす可能性があり、大きな懸念となっています。防衛やエネルギーといった重要な社会インフラを担う企業や組織が、これらの攻撃の標的となるケースが増えています。国家が背後にいる攻撃者は、金銭目的の犯罪者とは異なり、機密情報の窃取やシステムの機能麻痺、破壊などを企図しているケースが多く、その影響は極めて甚大です。もし、電力網や通信網、金融システムなどが攻撃によって停止に追い込まれれば、私たちの生活や経済活動は大きな混乱に陥る可能性があります。このような脅威から身を守るためには、私たち一人ひとりがサイバー攻撃に対する意識を高め、適切な対策を講じることが重要です。具体的には、複雑なパスワードを設定する、怪しいメールやウェブサイトを開かない、ソフトウェアを常に最新の状態に保つといった基本的な対策を徹底する必要があります。企業においては、最新のセキュリティ対策技術を導入するだけでなく、従業員へのセキュリティ教育を強化し、組織全体でセキュリティレベルの向上に取り組むことが重要です。サイバー攻撃は、もはや他人事ではありません。国家レベルでの対策強化はもちろんのこと、私たち一人ひとりが危機意識を持ち、日頃から対策を講じることで、安全で安心なデジタル社会を実現していく必要があるのです。
| 脅威 | 特徴 | 対策 |
|---|---|---|
| 国家が関与するサイバー攻撃 | 高度な技術と豊富な資源を有し、機密情報窃取、システム機能麻痺・破壊などを企図 |
|
北朝鮮のLazarus集団による攻撃
– 北朝鮮のLazarus集団による攻撃サイバー攻撃の世界では、様々な集団が暗躍していますが、その中でも特に活発で、高度な技術と資金力を持つとされているのが、北朝鮮と関連があるとされるLazarus集団です。Lazarus集団は、世界中の企業や組織に対して、金銭目的の攻撃や情報窃取などを目的とした様々なサイバー攻撃を仕掛けています。Lazarus集団の恐ろしい点は、その高度な技術力と執拗さにあります。彼らは、標的とする組織のシステムやセキュリティ対策に合わせて、攻撃手法を巧妙に変えてきます。近年では、従来の攻撃に加えて、標的型メールによる攻撃を多用していることが確認されています。この攻撃では、Lazarus集団は実在する企業や組織になりすまし、業務に関連する内容のメールを送りつけてきます。メールの内容は巧妙に作られており、受信者をだまして、悪意のある添付ファイルを開かせようとします。この添付ファイルには、マルウェアと呼ばれる悪意のあるプログラムが仕込まれており、これをパソコンにインストールさせてしまうことが彼らの狙いです。Lazarus集団の攻撃から身を守るためには、常に最新の情報を入手し、セキュリティ対策ソフトを最新の状態に保つことが重要です。また、不審なメールは安易に開かない、添付ファイルを開く場合には送信元を慎重に確認するなど、基本的な対策を徹底することが重要です。
| 攻撃者 | 特徴 | 攻撃手法 | 対策 |
|---|---|---|---|
| Lazarus集団(北朝鮮関連) |
|
|
|
BLINDINGCAN:防衛企業を狙う危険なマルウェア
– BLINDINGCAN防衛企業を狙う危険な不正プログラム
「BLINDINGCAN」は、Lazarus集団という組織が使うとされる、危険な不正プログラムです。このプログラムは、主にアメリカやヨーロッパ諸国の防衛やエネルギーに関わる企業を標的にしており、企業の機密情報を盗んだり、許可なく企業のシステムに侵入したりするために使われていると考えられています。
攻撃の手口としてよく使われるのは、偽装した電子メールです。攻撃者は、標的となる企業で働く人に、業務に関連する内容の文書や画像ファイルに見せかけた、不正なプログラムが入ったファイルを送りつけます。受け取った人がそのファイルを開いてしまうと、知らない間にBLINDINGCANに感染してしまうのです。
BLINDINGCANは、企業のシステムに侵入した後、情報を盗み出すだけでなく、その情報を元に、さらに攻撃を仕掛けてくる可能性もあります。例えば、盗み出した情報を使って、企業の重要なシステムを操作したり、別の企業や組織になりすまして攻撃を仕掛けたりするかもしれません。このように、BLINDINGCANは非常に危険な不正プログラムであるため、防衛企業やエネルギー企業だけでなく、あらゆる企業がその脅威を認識し、適切な対策を講じる必要があります。
| 脅威 | 概要 | 攻撃手法 | 影響 |
|---|---|---|---|
| BLINDINGCAN | Lazarus集団が使用する不正プログラム。防衛・エネルギー企業の機密情報窃取を目的とする。 | 標的型メール攻撃:業務関連に見せかけた不正プログラム入りファイルを送りつける。 |
|
BLINDINGCANの動作
– BLINDINGCANの動作
BLINDINGCANは、巧妙に潜伏し、感染したコンピュータを乗っ取る危険なマルウェアです。 このマルウェアは、感染したコンピュータを踏み台にして、機密情報を盗み出したり、さらなる攻撃を実行したりします。
まず、BLINDINGCANは感染したコンピュータに侵入すると、外部にある攻撃者が操るサーバーと通信を行います。これは、まるでスパイが指令本部と連絡を取るようなものです。
そして、攻撃者からの指示を今か今かと待ち受けます。攻撃者の指示は多岐にわたり、例えば、
* パソコンに保存されているパスワードやクレジットカード情報などの重要な情報を盗み出す
* 他の悪意のあるソフトウェアをダウンロードして実行する
といったことが考えられます。
さらに、BLINDINGCANは感染したコンピュータを足がかりにして、企業のネットワーク内部への侵入を試みます。企業のネットワーク内部には、顧客情報や企業秘密など、より機密性の高い情報が保管されていることが多いためです。
このように、BLINDINGCANは、感染したコンピュータを隠れ蓑にして、攻撃者の意のままに操り、様々な悪事を働く恐ろしいマルウェアです。
| 脅威 | 概要 | 攻撃手法 | 影響 |
|---|---|---|---|
| BLINDINGCAN | Lazarus集団が使用する不正プログラム。防衛・エネルギー企業の機密情報窃取を目的とする。 | 標的型メール攻撃:業務関連に見せかけた不正プログラム入りファイルを送りつける。 |
|
セキュリティ対策の強化を
昨今、世界中で情報漏洩やサイバー攻撃の被害が後を絶ちません。企業は顧客情報や機密情報など、重要な情報を狙う攻撃者から、自社のシステムやネットワークを守る対策を強化する必要があります。
アメリカ合衆国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)を始めとするセキュリティ機関は、様々な注意喚起を行っています。しかし、攻撃者は常に新しい手口を編み出しており、企業は常に最新の脅威に関する情報収集を行い、状況の変化に応じてセキュリティ対策を強化し続ける必要があります。
具体的には、外部からの不正アクセスを遮断する「壁」の役割を果たす、セキュリティ対策ソフトの導入が有効です。例えば、ファイアウォールやアンチウイルスソフトなどが挙げられます。
しかしながら、セキュリティ対策ソフトを導入したとしても、人の意識が低い状態では、セキュリティレベルの向上は望めません。そのため、従業員一人ひとりがセキュリティの重要性を理解し、不審なメールを開封しない、添付ファイルを開く前に送信元に確認する、パスワードを定期的に変更するなど、基本的な対策を徹底することが重要です。
| 脅威 | 対策 |
|---|---|
| 外部からの不正アクセス | – ファイアウォール – アンチウイルスソフト |
| 人の意識の低さ | – 不審なメールを開封しない – 添付ファイルを開く前に送信元に確認 – パスワードを定期的に変更 |