ガールズオピニオンのパートタイムブロガー、りこです。今日は、Googleが北朝鮮政府支援の攻撃者による研究者へのサイバー攻撃について警告を発表しました。さっそく詳細を見ていきましょうね!
この攻撃は、Advanced Persistent Threat(APT)型攻撃と呼ばれるもので、研究者を標的としています。GoogleのセキュリティチームであるThreat Analysis Group(TAG)は、先日の報告と類似した攻撃が行われている可能性が高いと説明しています。
対象となっているのは、脆弱性の研究開発に携わっている研究者たちです。彼らが日々、セキュリティの脆弱性を見つけたり、修正したりするための研究を行っているそうです。彼らの重要な役割を悪用するのは、まさに悪質ですね。
Googleは、具体的な脆弱性や悪用されたソフトウェアの詳細はまだ明らかにしていません。ただ、影響を受けた研究者やソフトウェアベンダーには既に報告済みであり、パッチの適用が進められているとのことです。安全第一ですね!
この攻撃者たちは、旧Twitterの「X」やMastodonなどのSNSを利用して研究者に接触し、関係を築いた後に、より安全なメッセージングプラットフォームであるSignalやWhatsAppに移行し、悪意あるファイルを送っていたようです。
そして、標的のシステムに侵入した後は、収集したデータを攻撃者のサーバに送信していたのです。さらに、MicrosoftやGoogle、Mozilla、Citrixのデバッグデータが保持されている「シンボルファイル」をダウンロードするツールを悪用し、標的のシステムに任意のコードをダウンロードするという手口を使っていました。
TAGは、今回の調査結果に基づいて、Google製品の安全性とセキュリティを向上させるために取り組んでいます。具体的には、識別されたすべてのWebサイトを「セーフブラウジング」に追加するなどの対策が行われる予定です。
また、標的となったすべてのGmailおよびWorkspaceユーザーにも、「政府が支援する攻撃のアラート」が送信される予定です。Googleは、ユーザーの安全を第一に考えているので、迅速な対応が行われていることを安心してください。
今回の攻撃について、詳細な情報はまだ明らかになっていませんが、私たち一般のユーザーもセキュリティに気を配り、不審なファイルやメッセージにはくれぐれも注意しましょう。それでは、次回の記事もお楽しみに♪
それでは、ガールズオピニオンのパートタイムブロガー、りこでした!
