北朝鮮の攻撃グループがスピア・フィッシング攻撃で複数の米国電力企業を標的に

北朝鮮政府との関連が濃厚とされるサイバー脅威グループから複数の米国電力会社宛に送信されたスピアフィッシング・メールを検知、阻止しました。このサイバー攻撃は初期段階の偵察活動であり、直ちに破壊的な結果をもたらすものではありません。他のサイバー脅威グループが行った過去の経験から判断すると、仮に検知されなかった場合でも、破壊的な攻撃の準備には数カ月かかると考えられています。ファイア・アイは以前にも、北朝鮮政府の関与が疑われるグループによる、韓国の電力会社を標的とした不正アクセスを検知していますが、これらの前例でも実際の電力供給停止には至っていません。

北朝鮮の関与が疑われる攻撃者が、電力供給を制御する産業制御システム(ICS)ネットワークの侵害や不正操作に特化したツールや手法を使った実例は観察されていません。また、北朝鮮の攻撃者グループが、こうしたサイバー能力を保有しているという証拠も、現時点では確認されていません。

特に情勢が緊迫した際には、諜報活動や有事への準備を目的に、国家がサイバースパイ活動を遂行することが頻繁にあります。ファイア・アイは、エネルギー業界を標的とし、混乱を起こす目的で不正アクセスを試みたサイバー脅威グループをこれまでに20以上検知しており、北朝鮮以外にも少なくとも4カ国の支援が疑われています。今回のサイバー攻撃と実際にエネルギー業界に混乱が生じた少ない事例を比べると、攻撃の技術面と運用面でまだ多くのステップが必要とされ、今回の攻撃者はそこまでの能力を有していないと考えられます。

2014年12月、韓国政府は、韓国水力原子力発電(KHNP)の運営する原子力発電所が北朝鮮との関連が濃厚なワイパー・マルウェアの標的になったことを発表しました。このワイパー・マルウェアには、発電所の運営を停止させる能力はありませんでしたが、KHNPの機密文書を漏えいさせました。このグループは情報漏えいを通じて、不正アクセスによる脅威を誇張し、韓国政府に恥をかかせました。恐怖心の植え付け、あるいは国内のプロパガンダ達成のため、今後も北朝鮮が似たような手法を用いることが予想されます。

これまでのところ、北朝鮮の関与が疑われる活動は一貫しており、サイバースペースで不当な先制攻撃を仕掛けるというより、抑止力の誇示が目的だと考えられます。しかし、北朝鮮の攻撃グループのサイバー攻撃は大胆で、国力誇示のために、手の内や帰属先が相手に知られる可能性をいといません。彼らは戦争の抑止や、武力衝突時に混乱を生じさせる手段として、韓国、米国およびその同盟国を中心に、今後もエネルギー業界を標的にすると考えられます。

電力会社の運用を停止させる能力を持っている国家の数は、近年増加しています。今回の電力会社への不正アクセスは限定的なものでしたが、北朝鮮は国内でこれを平壌の勝利として賞賛した可能性があります。

北朝鮮と関連のあるハッカーは、国家の脅威グループとしては群を抜いて精力的に活動しており、米国や韓国のみならず、世界中の金融システムや政府を標的としています。経済的動機から従来のスパイ活動、妨害工作と目的は多岐にわたりますが、国際規範を破り、それによってもたらされる可能性のある代償を軽視している点では共通しています。

FireEye(ファイア・アイ)について
FireEye®は、次世代のサイバー攻撃から、世界中の民間企業や官公庁をリアルタイムで防御するために専用設計された、仮想マシンベースのセキュリティ・プラットフォームを発明した企業です。高度なサイバー攻撃は、次世代ファイアウォールやIPS、アンチウイルス、各種ゲートウェイなど、シグネチャベースのセキュリティ対策を容易にすり抜けてしまいます。FireEye®脅威対策プラットフォーム™は、攻撃ライフサイクル全体で、モバイル、Web、電子メール、ファイル・システムといった主要な攻撃経路にわたり、シグネチャを利用しないリアルタイムでダイナミックな脅威防御策を組織へ提供します。FireEyeプラットフォームの核となる仮想実行エンジンは、Dynamic Threat Intelligenceによって補完されており、サイバー攻撃をリアルタイムに検出・防御することができます。FireEyeのソリューションは、世界67か国以上の6,000を超える組織に導入されており、「Forbes Global 2000」企業の650社以上で利用されています。

FireEyeウェブサイト

FireEyeプラットフォームについて

 

【報道関係の方からのお問い合せ先】
ファイア・アイ広報事務局(ホフマンジャパン株式会社内)
担当: 小倉 / 上田 / 田中 / 藤本
TEL: 03-5159-5750
Email: FireEye_PR@hoffman.com

FireEye, Mandiant, iSIGHTはFireEye, Inc.の登録商標です。その他すべてのブランド、製品、またはサービスの名前は、それぞれ該当する所有者の商標またはサービスマークである可能性があります。