サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

日本も攻撃対象に、北朝鮮ハッカー集団「APT37」が活発化



2018年2月20日、米国セキュリティ企業の「FireEye」は、北朝鮮のハッカーグループ「APT37」が活動範囲を広げ、日本を攻撃対象に含めていると発表を行いました。

「APT37」は修正前の脆弱性を利用した「ゼロデイ攻撃」や、高度な技術を利用した「マルウェア攻撃」を行い、甚大な被害を及ぼしてきたハッカーグループです。

日本の組織や企業のセキュリティ体制がいま、大きく揺れ動こうとしています。

「APT37」が得意とするゼロデイ攻撃

「APT37」は脆弱性が発表されてから修正パッチが配布されるまでの間隙を縫ったサイバー攻撃「ゼロデイ攻撃」を得意とする組織です。

FireEyeによると、「APT37」は既に2018年2月に浮上した「Adobe Flash」の脆弱性を悪用。様々なサイバー攻撃に手を染めた可能性が示唆されています。

また、「APT37」は特定の企業や組織を対象とした「標的型攻撃」を行うことで知られており、高度なソーシャルエンジニアリングやウェブサイトの改ざんを駆使して巧みにマルウェア感染を誘導。現在最も厄介なサイバーリスクと認識されつつある組織です。

活動範囲を急速に拡大

「APT37」は従来、主に韓国を中心に活動し続けてきた組織です。ところが、FireEyeによると最近は急速に活動範囲を拡大する傾向にあり、ベトナムや中東はもちろん、日本も攻撃対象にしていると説明しています。

同組織は化学や電子、製造業など様々な業界を攻撃対象するばかりか、日本国内では対北朝鮮に関係の深い組織や機関が標的にされているとのこと。

これらの組織はより高いレベルでのセキュリティチェックが必要だと言えるでしょう。

〈参照〉
北朝鮮のハッカー集団「APT37」、日本も標的に/Yahoo!ニュース


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。