ここから本文です

米政府が警告する北朝鮮の「HIDDEN COBRA」とは?(前編)

7/4(火) 14:02配信

THE ZERO/ONE

米コンピューター緊急対策チーム(United States Computer Emergency Readiness Team/以下US-CERT)は6月13日、北朝鮮のハッキングチームに関する注意喚起の告知「TA17-164A」を発表した。その告知は、「HIDDEN COBRA(ヒドゥン・コブラ)と呼ばれる北朝鮮のサイバー攻撃部隊が世界のメディアや金融、航空宇宙、重要インフラなどの分野を狙って積極的な攻撃を行っている」と警告する内容だった。

この発表は、米国土安全保障省(以下DHS)と米連邦捜査局(以下FBI)が政府のパートナーたちと分析してきた結果をもとに、HIDDEN COBRAの技術情報を提供するものだと述べられている。つまり米当局が公式な見解として、北朝鮮によるサイバー攻撃活動の実態を伝えるとともに、世界のネットワーク管理者たちへ「北朝鮮の攻撃を検出、対処するための技術的な情報」を提供する警告文だといってよいだろう。

本稿では、このUS-CERTによる警告「TA17-164A」を読み解きながら、それが発表された背景、それが与える影響についても考えていきたい。

HIDDEN COBRAとは何か?

北朝鮮のハッカーグループといえば「Lazarus Group(ラザログループ/ラザルスグループ)」が有名なのでは? と思われた方がいるかもしれない。混乱を避けるため最初に記しておこう。「HIDDEN COBRA」とは、要するにLazarus Groupのことだ。

この警告の中で「HIDDEN COBRAの過去の活動」とされている数々のサイバー攻撃は、これまでセキュリティ企業やメディアが「Lazarus Groupの活動」として説明してきたものと同じである(※1)。おそらく米国政府は今後、そのハッキンググループをHIDDEN COBRAの名で呼びたいのだろう。

つまり今回US-CERTが行った発表は、「悪名高き2014年のソニー・ピクチャーズ・エンタテインメント侵害事件をはじめとした数々のサイバー攻撃で知られ、つい先日にもランサムウェアWannaCryとの関連を指摘された、あのハッキング集団」に対する注意喚起の告知である。

参照:ランサムウェアWannaCryの犯人は「北朝鮮」なのか
https://the01.jp/p0005043/

1/3ページ

最終更新:7/4(火) 14:02
THE ZERO/ONE