無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

2018年2月20日、米国セキュリティ企業の「FireEye」は、北朝鮮のハッカーグループ「APT37」が活動範囲を広げ、日本を攻撃対象に含めていると発表を行いました。

「APT37」は修正前の脆弱性を利用した「ゼロデイ攻撃」や、高度な技術を利用した「マルウェア攻撃」を行い、甚大な被害を及ぼしてきたハッカーグループです。

日本の組織や企業のセキュリティ体制がいま、大きく揺れ動こうとしています。

「APT37」が得意とするゼロデイ攻撃

「APT37」は脆弱性が発表されてから修正パッチが配布されるまでの間隙を縫ったサイバー攻撃「ゼロデイ攻撃」を得意とする組織です。

FireEyeによると、「APT37」は既に2018年2月に浮上した「Adobe Flash」の脆弱性を悪用。様々なサイバー攻撃に手を染めた可能性が示唆されています。

また、「APT37」は特定の企業や組織を対象とした「標的型攻撃」を行うことで知られており、高度なソーシャルエンジニアリングやウェブサイトの改ざんを駆使して巧みにマルウェア感染を誘導。現在最も厄介なサイバーリスクと認識されつつある組織です。

活動範囲を急速に拡大

「APT37」は従来、主に韓国を中心に活動し続けてきた組織です。ところが、FireEyeによると最近は急速に活動範囲を拡大する傾向にあり、ベトナムや中東はもちろん、日本も攻撃対象にしていると説明しています。

同組織は化学や電子、製造業など様々な業界を攻撃対象するばかりか、日本国内では対北朝鮮に関係の深い組織や機関が標的にされているとのこと。

これらの組織はより高いレベルでのセキュリティチェックが必要だと言えるでしょう。

〈参照〉
北朝鮮のハッカー集団「APT37」、日本も標的に/Yahoo!ニュース