上級者ほど狙われる? 北朝鮮のハッキング手口をグーグルが警告

  • 7,954

  • author 湯木進悟
上級者ほど狙われる? 北朝鮮のハッキング手口をグーグルが警告
Image: shutterstock.com

現在も暗躍中のよう…!

北朝鮮というとこのところミサイル発射騒動で世間を賑わしていますけど、実は静かにインターネットの世界で機密を盗んだり、正体を隠してトンでもないことを進めているみたいです。とにかくブラウザやOS、アプリなどの最新アップデートを迅速に適用することで身を守りましょう。

求人広告を装ってコードを実行

このほどInformation Ageは、Google(グーグル)のChromeブラウザ脆弱性を狙った北朝鮮ハッカー集団の手口を警告。すでにグーグル自らもアラートを発していますが、ハイスキルのITワーカーなどに狙いを定め、リモートでコードを実行しては、罠にかかったユーザーのPCを意のままにしているんだとか。最新のセキュリティパッチが当たっていないChromeブラウザだと、ただ自分をスカウトしている求人広告が表示されているようにしか見えないというところが、攻撃のアプローチに好まれているようです。

どうやらハッカー集団はその実体をベールに包みながら、同じ脆弱性を突く手口を複数のルーツに分かれて使い回しているようですね。あるときはグーグルやオラクル、ディズニーなどなど、大手の企業がスカウトメールを送っているかのように装い、リンクをクリックするとIndeed(インディード)などのサイトへ飛んでいるように見せかけて不正なコードを実行。そうかと思うとITニュースのサイトを装って危険なリンクをクリックさせたり、ドメインレジストラや仮想通貨、フィンテックの業者を偽るアプローチなども確認されています。その巧妙な攻撃態勢は謎に包まれていますが、今も北朝鮮のハッカー集団が健在なことだけは確かなのでしょうね。

Source: Google, Information Age

    あわせて読みたい