2018年2月20日、米国セキュリティ企業の「FireEye」は、北朝鮮のハッカーグループ「APT37」が活動範囲を広げ、日本を攻撃対象に含めていると発表を行いました。

「APT37」は修正前の脆弱性を利用した「ゼロデイ攻撃」や、高度な技術を利用した「マルウェア攻撃」を行い、甚大な被害を及ぼしてきたハッカーグループです。

日本の組織や企業のセキュリティ体制がいま、大きく揺れ動こうとしています。

「APT37」が得意とするゼロデイ攻撃

「APT37」は脆弱性が発表されてから修正パッチが配布されるまでの間隙を縫ったサイバー攻撃「ゼロデイ攻撃」を得意とする組織です。

FireEyeによると、「APT37」は既に2018年2月に浮上した「Adobe Flash」の脆弱性を悪用。様々なサイバー攻撃に手を染めた可能性が示唆されています。

また、「APT37」は特定の企業や組織を対象とした「標的型攻撃」を行うことで知られており、高度なソーシャルエンジニアリングやウェブサイトの改ざんを駆使して巧みにマルウェア感染を誘導。現在最も厄介なサイバーリスクと認識されつつある組織です。

活動範囲を急速に拡大

「APT37」は従来、主に韓国を中心に活動し続けてきた組織です。ところが、FireEyeによると最近は急速に活動範囲を拡大する傾向にあり、ベトナムや中東はもちろん、日本も攻撃対象にしていると説明しています。

同組織は化学や電子、製造業など様々な業界を攻撃対象するばかりか、日本国内では対北朝鮮に関係の深い組織や機関が標的にされているとのこと。

これらの組織はより高いレベルでのセキュリティチェックが必要だと言えるでしょう。

〈参照〉
北朝鮮のハッカー集団「APT37」、日本も標的に/Yahoo!ニュース

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。