米サイバーセキュリティ会社のファイア・アイは20日、これまでは韓国から情報収集を行ってきた北朝鮮のハッカー集団「APT37」が、2017年になって、標的を日本やベトナム、中東などに拡大し、手口を一層高度化させているとの調査結果を発表した。
北朝鮮のハッカー集団が関係するサイバー攻撃は近年、航空宇宙や通信、金融などの業界を標的としてきたが、世界中の企業やネットワークに混乱を与えてきた。北朝鮮はサイバー攻撃への関与を一切否定している。
ファイア・アイによれば、「APT37」と呼ばれるハッカー集団は、これまで「ラザルス」という組織の陰に隠れた存在であった。ラザルスは北朝鮮のサイバー犯罪集団として、以前から広く知られており、2014年のソニー・ピクチャーズの情報漏洩事件や、2017年に世界各国で発生したランサムウェア(身代金要求ウィルス)の「WannaCry(ワナクライ)」による攻撃に関わっていたとされている。...
全部読む
北朝鮮のハッカー集団が関係するサイバー攻撃は近年、航空宇宙や通信、金融などの業界を標的としてきたが、世界中の企業やネットワークに混乱を与えてきた。北朝鮮はサイバー攻撃への関与を一切否定している。
ファイア・アイによれば、「APT37」と呼ばれるハッカー集団は、これまで「ラザルス」という組織の陰に隠れた存在であった。ラザルスは北朝鮮のサイバー犯罪集団として、以前から広く知られており、2014年のソニー・ピクチャーズの情報漏洩事件や、2017年に世界各国で発生したランサムウェア(身代金要求ウィルス)の「WannaCry(ワナクライ)」による攻撃に関わっていたとされている。
APT37は、少なくとも2012年以降に、韓国を標的として活動してきたが、昨年になって、標的の範囲を日本、ベトナム、中東などに拡大し、その手口の巧妙さも増していると、ファイア・アイは報告書で述べている。
同社の研究者らによると、APT37は急速に多くの「ゼロデイ」脆弱性を狙った攻撃能力があることを示したという。ゼロデイ脆弱性とは、以前知られていなかったソフトウェアの不具合であり、セキュリティ会社が攻撃に対する防御手段を未だ持たないものだ。
ラザルス他のハッカー集団は、北朝鮮の外貨などの資金獲得のために、システムの破壊活動や金融機関を狙ったサイバー犯罪を行ってきたのに対し、APT37は政府のために密かに情報収集をすることに集中してきた。2014年から2017年にかけて、APT37は韓国の政府、軍、国防産業、メディア分野や、北朝鮮からの脱北者を支援する団体、人権団体などを標的にしていた。
しかし昨年以来、その標的は、国連の人権問題や北朝鮮に対する制裁に関連した日本の団体、ベトナムの商社や輸送会社、中東の金融会社や携帯電話サービスを北朝鮮で提供していたモバイル・ネットワーク業者などにも拡大されているとして、ファイア・アイはその脅威を警告している。
閉じる