米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)2月9日(米国時間)、「#StopRansomware: Ransomware Attacks on Critical Infrastructure Fund DPRK Malicious Cyber Activities|CISA」において、北朝鮮が支援するランサムウェアの脅威について伝えた。ヘルスケアおよび公衆衛生セクターをはじめとする重要インフラの事業体を狙った北朝鮮のサイバー犯罪者によるランサムウェアキャンペーンが紹介されている。

  • #StopRansomware: Ransomware Attacks on Critical Infrastructure Fund DPRK Malicious Cyber Activities|CISA

    #StopRansomware: Ransomware Attacks on Critical Infrastructure Fund DPRK Malicious Cyber Activities|CISA

ネットワーク利用者を対象としたサイバーセキュリティアドバイザリ(CSA: Cybersecurity Advisory)において、現在進行中の「#StopRansomware」の取り組みの一環として北朝鮮に関するランサムウェアの脅威が紹介されている。北朝鮮のランサムウェア攻撃から組織を保護できるよう観測された戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)やセキュリティ侵害インジケータ(IoC: Indicator of Compromise)などが詳しく説明されている。

北朝鮮が支援する悪質なサイバー活動において、身代金の要求に暗号資産が使われていることも報告されている。この暗号資産による収益が米国および韓国政府を標的とした北朝鮮の国家レベルでのサイバー攻撃を支えていると評価されており、具体的なターゲットには、国防総省の情報ネットワークおよび国防産業基盤のメンバーネットワークが含まれていると分析されている。

サイバーセキュリティアドバイザリではすべての組織に実施を推奨する最低限のプラクティスおよび保護策が提供されている。組織は北朝鮮支援のランサムウェアの脅威から身を守るために、アドバイザリをチェックするとともに提供されている緩和策を実施することが推奨される。