北朝鮮が核計画推進のサイバー攻撃、米当局らが警戒呼びかけ
マイナビニュース / 2024年7月29日 7時51分
勧告では、具体的な初期の攻撃手法として、Log4jの既知の脆弱性の悪用やフィッシング攻撃などを挙げている。このような攻撃からシステムおよび機密情報を保護するため、企業および組織に対して次のような対策を推奨している。
脆弱性を修正するパッチを適用する
Webサーバをバックドア(Webシェル)から保護する
エンドポイントを監視して悪意のある活動を検出する
認証とリモートアクセスを強化、保護する
また、北朝鮮のサイバー攻撃に関連するセキュリティ侵害インジケーター(IoC: Indicator of Compromise)や、具体的な標的組織と標的情報、悪用する脆弱性の一覧、使用するマルウェアの一覧、攻撃を検出するYARAルールを公開している。セキュリティ担当者には自組織のセキュリティがこれら攻撃から保護されているか確認し、不足している場合は強化策の一覧を作成して実施することが望まれている。
(後藤大地)
-
-
- 1
- 2
-
外部リンク
この記事に関連するニュース
-
ベライゾン「2024年度 データ漏洩/侵害調査報告書(DBIR)」日本語版を公開
PR TIMES / 2024年7月26日 15時15分
-
北朝鮮、核情報をサイバースパイ=米英韓が発表、日本も標的に
時事通信 / 2024年7月26日 7時49分
-
北朝鮮ハッカー集団、軍事機密狙いスパイ活動 NASAなど被害
ロイター / 2024年7月26日 4時58分
-
SecurityScorecard「米国ヘルスケア業界サイバーリスク脅威調査 2024」ヘルスケア業界のサイバーセキュリティ評価は「B+」サプライチェーン関連のサイバーリスクという重大な脆弱性に直面
Digital PR Platform / 2024年7月8日 10時0分
-
SecurityScorecard、CISAのセキュア・バイ・デザイン誓約に署名:ソフトウェア開発における信頼と透明性への取組を強化
Digital PR Platform / 2024年7月4日 15時2分
ランキング
-
1Google Chromeのパスワード管理に障害、保存していたパスワードが消える
マイナビニュース / 2024年7月29日 8時59分
-
2夏の車内にニンテンドースイッチの放置は厳禁!任天堂が注意喚起、破損に繋がるケースも
インサイド / 2024年7月29日 17時30分
-
3USB 3.2 Gen 1対応で本当に330円!? ダイソーで330円の「USB Type-C充電・転送ケーブル」に“死角”はないのか?
ITmedia Mobile / 2024年7月29日 6時0分
-
47NOWでPayPay決済すると最大30%のPayPayポイントが戻ってくるキャンペーン実施
ポイ探ニュース / 2024年7月29日 10時32分
-
5号泣する3歳次男に困惑するデカワンコ、その理由は…… 巻き込まれ事故が1490万再生「一番の被害者で草」「そらそんな顔なるてw」
ねとらぼ / 2024年7月29日 8時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)