米国 韓国 北朝鮮のサイバー部隊がシンクタンク、学術機関、ニュースメディア部門を標的にした攻撃をしていると注意喚起

こんにちは、丸山満彦です。

米国のNSA, 国務省、司法省と、韓国のインテリジェンス組織、外務省等が北朝鮮のサイバー部隊が、シンクタンク、学術機関、ニュースメディア部門を標的にした攻撃をしていると注意喚起していますね。。。ソーシャルエンジニアリングを行っているということのようですね。。。

⚫︎ National Security Agency

・2023.06.01 U.S., ROK Agencies Alert: DPRK Cyber Actors Impersonating Targets to Collect Intelligence

U.S., ROK Agencies Alert: DPRK Cyber Actors Impersonating Targets to Collect Intelligence	米韓の関係機関が注意喚起：DPRK のサイバー工作員がターゲットになりすまして情報収集
FORT MEADE, Md. - The National Security Agency (NSA) is partnering with several organizations to highlight the Democratic People’s Republic of Korea’s (DPRK) use of social engineering and malware to target think tanks, academia, and news media sectors.	米国マサチューセッツ州フォートミード - 米国家安全保障局（NSA）は、複数の組織と連携し、朝鮮民主主義人民共和国（DPRK）がソーシャルエンジニアリングやマルウェアを用いてシンクタンク、学術機関、ニュースメディア部門を標的にしていることを強調している。
To help protect against these DPRK attacks, NSA and partners are publicly releasing the Cybersecurity Advisory (CSA), “North Korea Using Social Engineering to Enable Hacking of Think Tanks, Academia, and Media.”	こうしたDPRKの攻撃から身を守るため、NSAとパートナーは、サイバーセキュリティアドバイザリー（CSA）"North Korea Using Social Engineering to Enable Hacking of Think Tanks, Academia, and Media "を一般に公開することにした。
“DPRK state-sponsored cyber actors continue to impersonate trusted sources to collect sensitive information,” said Rob Joyce, NSA director of Cybersecurity. “Education and awareness are the first line of defense against these social engineering attacks.”	NSAサイバーセキュリティ担当ディレクターのロブ・ジョイスは次のように述べている。「北朝鮮が国家を支援するサイバーアクターは、信頼できる情報源になりすまして機密情報を収集し続けている 教育と意識向上は、こうしたソーシャル・エンジニアリング攻撃に対する防御の第一線である。」
The agencies — the Federal Bureau of Investigation (FBI), U.S. Department of State, and the Republic of Korea’s (ROK) National Intelligence Service, National Policy Agency, and Ministry of Foreign Affairs — have observed sustained information gathering efforts originating from a specific set of DPRK cyber actors known collectively as Kimsuky, THALLIUM, or VELVETCHOLLIMA.	米連邦捜査局（FBI）、米国務省、大韓民国（韓国）の国家情報院、国家政策院、外務省の各機関は、キムスキー、タリウム、ベルベットコリマと総称される北朝鮮の特定のサイバー行為者から発信される持続的な情報収集活動を観測している。
The advisory details how North Korea relies heavily on intelligence gained from these spearphishing campaigns. Successful compromises of the targeted individuals enable Kimsuky actors to craft more credible and effective spearphishing emails that can be leveraged against sensitive, high-value targets.	勧告では、北朝鮮がこれらのスピアフィッシング・キャンペーンから得た情報をいかに重要視しているかを詳述している。キムスキーは、標的の個人を危険にさらすことで、より信頼性が高く効果的なスピアフィッシングメールを作成し、機密性の高い価値の高い標的に対して活用できるようにする。
“These cyber actors are strategically impersonating legitimate sources to collect intelligence on geopolitical events, foreign policy strategies, and security developments of interest to the DPRK on the Korean Peninsula,” said Joyce.	ジョイスはまた、次のように述べている。「これらのサイバーアクターは、戦略的に合法的な情報源になりすまし、朝鮮半島で北朝鮮が関心を持つ地政学的な出来事、外交政策戦略、安全保障の進展に関する情報を収集している。」
Kimsuky is administratively subordinate to an element within North Korea’s Reconnaissance General Bureau (RGB). The RGB is primarily responsible for this network of cyber actors and activities. Data stolen by Kimsuky is shared with other DPRK cyber actors in support of the RGB’s objectives.	キムスキーは、北朝鮮の偵察総局（RGB）内のある要素に管理上従属する。RGBは、このサイバーアクターと活動のネットワークに主に責任を負っている。Kimsukyによって盗まれたデータは、RGBの目的をサポートするために、他の北朝鮮のサイバーアクターと共有される。
NSA and its partners encourage individuals and U.S. entities to implement the mitigations listed in the CSA to protect against DPRK actors’ cyber operations, and to report spearphishing examples to www.ic3.gov with a reference to “#KimsukyCSA” in the incident description.	NSAとそのパートナーは、個人と米国事業体に対し、DPRKアクターのサイバー活動から保護するためにCSAに記載されている緩和策を実施し、インシデント説明に「#KimsukyCSA」を参照しながらスピアフィッシング事例を www.ic3.gov に報告するよう奨励している。
Read the full report here.	報告書の全文はこちらから
Visit our full library for more cybersecurity information and technical guidance.	サイバーセキュリティに関する情報や技術ガイダンスについては、当局のフルライブラリまで。

 

 

⚫︎U.S. Department of State

・2023.06.01 U.S. and ROK Agencies Cybersecurity Alert: The Democratic People’s Republic of Korea (DPRK) Social Engineering Campaigns Targeting Think Tanks, Academia, and News Media

U.S. and ROK Agencies Cybersecurity Alert: The Democratic People’s Republic of Korea (DPRK) Social Engineering Campaigns Targeting Think Tanks, Academia, and News Media	米国および韓国政府機関のサイバーセキュリティに関する警告：朝鮮民主主義人民共和国（DPRK）のシンクタンク、アカデミア、ニュースメディアを対象としたソーシャルエンジニアリングキャンペーンについて
Today the U.S. Department of State, the Federal Bureau of Investigation, and the National Security Agency together with partners from the Republic of Korea Ministry of Foreign Affairs, National Police Agency, and National Intelligence Service are releasing a Cybersecurity Advisory  on social engineering and hacking threats posed by the DPRK cyber group known as Kimsuky. This Advisory is collaborative effort between our two governments and a concrete outcome of the U.S.-ROK Working Group on DPRK Cyber Threats.	本日、米国国務省、連邦捜査局、国家安全保障局は、韓国外務省、警察庁、国家情報院のパートナーとともに、キムスキーと呼ばれる北朝鮮のサイバーグループがもたらすソーシャルエンジニアリングとハッキングの脅威に関するサイバーセキュリティアドバイザリーを発表しました。この勧告は、日米両政府の共同作業であり、北朝鮮のサイバー脅威に関する米韓ワーキンググループの具体的な成果である。
Kimsuky, a set of DPRK cyber actors, conducts large-scale social engineering campaigns in which victims at think tanks, academic institutions, and news outlets are manipulated and compromised for the purpose of intelligence gathering.	キムスキーは、北朝鮮のサイバーアクターで構成され、シンクタンク、学術機関、報道機関の被害者を情報収集の目的で操り、危険にさらす大規模なソーシャル・エンジニアリング・キャンペーンを行っている。
This joint Cybersecurity Advisory provides detailed information on how Kimsuky actors operate, warning signs of spearphishing campaigns, and mitigation measures that can be implemented to enhance network security against Kimsuky operations.	この共同サイバーセキュリティ勧告では、キムスキーの攻撃者がどのように活動しているか、スピアフィッシングキャンペーンの警告サイン、キムスキーの活動に対するネットワークセキュリティを強化するために実施可能な緩和策に関する詳細情報を提供する。
If you believe you’ve been targeted by a DPRK spearphishing campaign by Kimsuky actors, please report the incident to www.ic3.gov  and reference #KimsukyCSA in the description.	KimsukyアクターによるDPRKスピアフィッシングキャンペーンの標的にされたと思われる場合は、www.ic3.gov、説明文の中で#KimsukyCSAを参照してインシデントを報告してください。