2018年2月20日、米国セキュリティ企業の「FireEye」は、北朝鮮のハッカーグループ「APT37」が活動範囲を広げ、日本を攻撃対象に含めていると発表を行いました。

「APT37」は修正前の脆弱性を利用した「ゼロデイ攻撃」や、高度な技術を利用した「マルウェア攻撃」を行い、甚大な被害を及ぼしてきたハッカーグループです。

日本の組織や企業のセキュリティ体制がいま、大きく揺れ動こうとしています。

「APT37」が得意とするゼロデイ攻撃

「APT37」は脆弱性が発表されてから修正パッチが配布されるまでの間隙を縫ったサイバー攻撃「ゼロデイ攻撃」を得意とする組織です。

FireEyeによると、「APT37」は既に2018年2月に浮上した「Adobe Flash」の脆弱性を悪用。様々なサイバー攻撃に手を染めた可能性が示唆されています。

また、「APT37」は特定の企業や組織を対象とした「標的型攻撃」を行うことで知られており、高度なソーシャルエンジニアリングやウェブサイトの改ざんを駆使して巧みにマルウェア感染を誘導。現在最も厄介なサイバーリスクと認識されつつある組織です。

活動範囲を急速に拡大

「APT37」は従来、主に韓国を中心に活動し続けてきた組織です。ところが、FireEyeによると最近は急速に活動範囲を拡大する傾向にあり、ベトナムや中東はもちろん、日本も攻撃対象にしていると説明しています。

同組織は化学や電子、製造業など様々な業界を攻撃対象するばかりか、日本国内では対北朝鮮に関係の深い組織や機関が標的にされているとのこと。

これらの組織はより高いレベルでのセキュリティチェックが必要だと言えるでしょう。

〈参照〉
北朝鮮のハッカー集団「APT37」、日本も標的に/Yahoo!ニュース

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事