韓国LGがスマホ撤退発表 技術流出懸念で売却を断念 - 日本経済新聞【ソウル=細川幸太郎】韓国LG電子は5日、スマートフォン事業から撤退すると発表した。外部への技術流出を懸念して売却を断念した。約3700人いるスマホ部門の人材は業績好調の家電やテレビ部門に転籍し技術を生かす。かつて日本の電機を追い込んだ韓国勢も中国企業の追い上げを受け、撤退戦を強いられ始めている。LG電子は北米や中南米、韓国中心に世界でスマホを販売。2020年12月期の販売台数は約2500万台
北朝鮮のハッカー集団は米朝首脳会談中でも敵対国企業へのサイバー攻撃を活発に行っていた
by Richard Patterson 2019年2月末、ベトナムのハノイで北朝鮮の最高指導者である金正恩氏とアメリカのドナルド・トランプ大統領が、史上2回目となる米朝首脳会談を行いました。合意に至らないまま終了したこの首脳会談中にも、北朝鮮のハッカー集団がアメリカや同盟国の企業に対するサイバー攻撃の手を緩めることはなかったと、ニューヨーク・タイムズが報じています。 As Trump and Kim Met, North Korean Hackers Hit Over 100 Targets in U.S. and Ally Nations - The New York Times https://www.nytimes.com/2019/03/03/technology/north-korea-hackers-trump.html 北朝鮮のハッカー集団が組織的に世界中のインフラや企業を
北朝鮮ハッカーもリソースを節約--コード再利用の実態が明らかに
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マルウェアキャンペーンに関する最新の分析によると、北朝鮮のハッカーらはマルウェアとコンピュータインフラを繰り返し再利用しているようであり、キャンペーンの黒幕を特定しやすくなってきているという。 北朝鮮のサイバー作戦の一環と疑われるマルウェアの調査により、同じコードが複数の攻撃で使い回されている実態が明らかになった。その結果、過去10年にわたる一連のキャンペーンは同国のハッカーらの仕業であるという確証をつかみつつある。 セキュリティ企業のMcAfeeとIntezerは合同調査を実施し、北朝鮮の仕業と考えられる複数の攻撃の間にある新たな関連や、攻撃の遂行に用いられている共通のネットワークインフラ、同国のサイバー部隊内の特定チームによる成果物
北朝鮮のセキュリティソフトに日本の技術、流出経緯は不明--チェックポイント
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Check Point Software Technologiesは5月1日、北朝鮮製のセキュリティソフト「SiliVaccine」に、10年前のトレンドマイクロのスキャンエンジン技術が使われていたことが分かったと発表した。 Check Pointによると、SiliVaccineに関する解析は、北朝鮮の技術動向を追うジャーナリストのMartyn Williams氏の情報提供をきっかけに行った。Williams氏は、2014年7月に日本のエンジニアとされる「Kang Yong Hak」を名乗る人物から、SiliVaccineのサンプルデータを受け取ったという。 同社でSiliVaccineのフォレンジック解析を行った結果、ファイルスキャン
サプライチェーンアタックが新たな脅威になる
2017年は、サイバーセキュリティの分野において大きな動きのあった年だった。世界的な動向では、ハッカーグループThe Shadow Brokersによる米NSA(国家安全保障局)の攻撃ツール群のリークが印象的だった。流出したツールの一部は、5月に話題となったWannaCryの攻撃に悪用され、世界的に影響を及ぼした。このような大規模感染の事案は、2000年代前半に見られたワーム以来のことだろう。 日本国内の特定企業に対してのサイバー攻撃も、従来とは様相が変わってきた。例えば、クライアント管理ツール「SKYSEA Client View」の脆弱性を悪用した侵害は、メール以外を攻撃経路としており、従来見られなかったケースだ。このツールのユーザーがモバイル端末にグローバルIPアドレスを付与するタイプのデータ通信機器を利用すると、攻撃者は細工したパケットを使って、マルウエアをユーザーに送信し実行する
北朝鮮がマルウェアを使って脱北者やジャーナリストをスパイしようとしている可能性
by Dmitry Ratushny 韓国で人気のコミュニケーションアプリ・カカオトークや、その他のFacebookなどのSNSを使い、北朝鮮が脱北者やジャーナリストが使用する端末をマルウェアに感染させている、と韓国メディアが報じています。これは、北朝鮮がさまざまな方法を用いて脱北者やジャーナリストの情報を盗み見ようとしていることを示す情報です。 North Korean Defectors and Journalists Targeted Using Social Networks and KakaoTalk | McAfee Blogs https://securingtomorrow.mcafee.com/mcafee-labs/north-korean-defectors-journalists-targeted-using-social-networks-kakaotalk/ セ
【セキュリティ ニュース】米警告の北朝鮮サイバー攻撃 - 国内では未確認(1ページ目 / 全1ページ):Security NEXT
北朝鮮の攻撃グループ「HIDDEN COBRA」によるサイバー攻撃について米政府では脅威情報を公開し、注意喚起を行っているが、国内では目立った感染被害は報告されていない模様だ。 明らかにされたマルウェアは、バックドア「Volgmer」や、リモートアクセスツールの「FALLCHILL」。それぞれ少なくとも2013年、2016年ごろより攻撃に利用されていることが明らかとなった。 米政府では、米国土安全保障省(DHS)と連邦捜査局(FBI)の調査結果として、各マルウェアの特徴や通信が行われたIPアドレスなど脅威情報を取りまとめ、「STIX」により情報を公開。 特に「Volgmer」は、中東やアジア圏、ロシアなど広い地域で同マルウェアに関連すると見られる通信が確認されており、詳細な情報を公開することで、被害へ遭っていないか確認するよう注意を促している。 これら攻撃の国内における活動状況についてトレ
北朝鮮が韓国のATMをハッキング、高まるサイバー攻撃力
2017年9月に韓国警察庁より興味深い報告書が公表されたのをご存知だろうかだろうか。報告書によれば、北朝鮮のサイバー攻撃グループが韓国国内のATM(現金自動預け払い機)をハッキングし、金銭を不正に引き出したという。 北朝鮮のサイバー攻撃グループの関与が比較的早い段階で判明した。これは、攻撃手口は過去のケースと類似しているうえに、悪用されたマルウエア(悪意のあるソフトウエア)が2016年に使われたものと同一だったためだ。 報告書では明示していないが、報告された手口やマルウエアから攻撃グループを推察すると、朝鮮労働党の配下とされる「Lazarus(ラザルス)」が思い浮かぶ。ラザルスは世界の大手金融機関でつくる国際銀行間通信協会(スイフト)の送金システムをハッキングしている。2016年2月にはバングラディシュ銀行(同国の中央銀行)を攻撃し、同行の米ニューヨーク連邦準備銀行の口座から約10億ドルを
北朝鮮インターネット事情 |
北朝鮮のインターネットは、ハッカーが北朝鮮国内から国外にアクセスするのみで、外からはアクセス不可能な一方通行のネットワークだと一般には考えられているようです。2014 年の「Sony Pictures」に対するハッキングや、各国銀行を襲ったサイバー銀行強盗は、北朝鮮の攻撃者によるものだと報告されています。これらの事例と北朝鮮を関連づけるために入手可能な公開情報は、北朝鮮の IP アドレス空間からのインターネット通信です。同国のインターネットは厳しく管理されており、ネットワーク内の PC が攻撃を受けることも無いと考えられているかもしれません。では、国外のサイバー犯罪者が管理するボットが 1 年以上にもわたって北朝鮮で活動できた理由は何でしょう。通常のマルウェアが北朝鮮の PC を感染させることは可能なのでしょうか。また、北朝鮮に割り振られた IP アドレスはすべて同国で使用されているのでし
金正恩氏に完全にカモられていた「韓国軍サイバー部隊」の無様な実態(高英起) - エキスパート - Yahoo!ニュース
崔順実(チェ・スンシル)氏の国政ろう断に加担したかどで、朴槿恵(パク・クネ)大統領が弾劾されるなど混乱が続く韓国において、もう一つの「爆弾」がさく裂した。北朝鮮との「サイバー戦争」に惨敗したことが表面化したのだ。 SNSで「色仕掛け」も韓国の連合ニュースによると、先週7日、国軍サイバー司令部のピョン・ジェソン司令官(陸軍少将)は、国会の情報委員会が開いた緊急懇談会(非公開)に出席し「北朝鮮のしわざと見られるハッキングにより、軍のインターネット用PC2500余台と、イントラネット用PC700余台、計3200台が悪性コードに感染した。それらのPCの中には機密事案も一部保管してあった」と明かした。 悪性コードとは、PCを自在に操作できるプログラムのこと。これにより、データをすべて抜き取ることができる。一部では、国防長官個人のPCまでハッキングされたという。 近年、韓国側は北朝鮮のサイバー攻撃によ
標的を厳選して行動するボットネット「JAKU」--韓国や日本が主な標的に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Forcepoint Security Labsの研究者らが「JAKU」と名付けたボットネットキャンペーンに関する報告書を発表し、注意を促している。同報告書によるとJAKUは、多くのボットネットキャンペーンとはひと味違う、はるかに洗練されたものだという。JAKUという名は、そのマルウェアコード内でSF映画「スター・ウォーズ」に対する言及(「R2D2」など)が複数見つかったため、「スター・ウォーズ/フォースの覚醒」に登場する惑星「Jakku」にちなんで付けられた(スペルが異なっているのは著作権上の問題を避けるためだ)。 研究者らによると、このキャンペーンは無差別に感染を広げるのではなく、国際的な非政府組織およびエンジニアリング関連企業の関
韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
3月20日に韓国で発生した大規模サイバー攻撃(関連記事1、関連記事2)。同時多発的に発生していることから、ウィルスを用いたサイバーテロ(サイバー戦争)という話が最も有力になっている。 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。なぜ、そのように判断したか、順を追って解説してきたい。 まず、2003年に大流行したSQL Server 2000に感染するSQL Slammerというウィルスの存在を思い出してほしい。あのときは、米国と並んで韓国でも大きな騒動となり、一時インターネットが使えないなどの大混乱となった(関連記事3、関連記事4)。その大きな要因は韓国内で大量の海賊版Windowsを利用されていたことで、複数のサーバーで適切な運用及びセキュリティパッチが適用されておらず、そのため韓国内でウィルス感染が一気に広がり、韓国内のインターネットがダ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト | ScanNetSecurity
PC