サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

日本も攻撃対象に、北朝鮮ハッカー集団「APT37」が活発化



2018年2月20日、米国セキュリティ企業の「FireEye」は、北朝鮮のハッカーグループ「APT37」が活動範囲を広げ、日本を攻撃対象に含めていると発表を行いました。

「APT37」は修正前の脆弱性を利用した「ゼロデイ攻撃」や、高度な技術を利用した「マルウェア攻撃」を行い、甚大な被害を及ぼしてきたハッカーグループです。

日本の組織や企業のセキュリティ体制がいま、大きく揺れ動こうとしています。

「APT37」が得意とするゼロデイ攻撃

「APT37」は脆弱性が発表されてから修正パッチが配布されるまでの間隙を縫ったサイバー攻撃「ゼロデイ攻撃」を得意とする組織です。

FireEyeによると、「APT37」は既に2018年2月に浮上した「Adobe Flash」の脆弱性を悪用。様々なサイバー攻撃に手を染めた可能性が示唆されています。

また、「APT37」は特定の企業や組織を対象とした「標的型攻撃」を行うことで知られており、高度なソーシャルエンジニアリングやウェブサイトの改ざんを駆使して巧みにマルウェア感染を誘導。現在最も厄介なサイバーリスクと認識されつつある組織です。

活動範囲を急速に拡大

「APT37」は従来、主に韓国を中心に活動し続けてきた組織です。ところが、FireEyeによると最近は急速に活動範囲を拡大する傾向にあり、ベトナムや中東はもちろん、日本も攻撃対象にしていると説明しています。

同組織は化学や電子、製造業など様々な業界を攻撃対象するばかりか、日本国内では対北朝鮮に関係の深い組織や機関が標的にされているとのこと。

これらの組織はより高いレベルでのセキュリティチェックが必要だと言えるでしょう。

〈参照〉
北朝鮮のハッカー集団「APT37」、日本も標的に/Yahoo!ニュース





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。