LAPSUS$|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. LAPSUS$
             

LAPSUS$

LAPSUS$は、2021年頃から活動を始めたとされるサイバー犯罪グループで、企業や政府機関を標的にして情報漏洩やサイバー攻撃を行っています。従来のサイバー犯罪グループと異なり、ランサムウェアやマルウェアではなく、ソーシャルエンジニアリングや内部関係者への接触を中心とした攻撃手法を用いている点が特徴です。

LAPSUS$は、攻撃対象から盗んだ情報を公開することで脅迫し、金銭を要求する「データ漏洩型」の攻撃を行います。そのターゲットには、テクノロジー企業、大手金融機関、さらには政府関連機関が含まれており、被害範囲が広いことで注目されています。

LAPSUS$の特徴

1. ソーシャルエンジニアリングを活用

  • フィッシングや内部関係者への直接的な接触を通じて、攻撃対象のシステムに侵入。
  • 従業員や関係者を買収することでアクセス権を得ることもあります。

2. 内部情報の漏洩

  • 標的から盗み出した情報を漏洩させることで、金銭やその他の要求を行います。
  • 情報漏洩型の攻撃に特化し、ランサムウェアの使用は少ない。

3. 大胆な行動

  • SNS(特にTelegram)を通じて自らの活動を公にし、攻撃対象や盗んだ情報を発表する。
  • 攻撃の成功を誇示する一方で、脆弱なセキュリティを非難する姿勢を見せる。

4. ターゲットの多様性

  • テクノロジー企業、クラウドサービスプロバイダー、金融機関、政府機関、ヘルスケア業界など、幅広い分野を標的にする。

LAPSUS$の攻撃手法

1. ソーシャルエンジニアリング

  • 従業員に対してフィッシング攻撃を仕掛け、ログイン情報を取得。
  • カスタマーサポートやヘルプデスクの弱点を突いてシステムにアクセス。

2. 内部者の利用

  • 攻撃対象の従業員や関係者を買収し、システムアクセスを得る。

3. クラウドシステムの悪用

  • クラウドサービスプロバイダーの設定ミスや弱点を突いて、顧客情報を取得。

4. データ窃取と公開

  • 機密情報や顧客データを盗み出し、公開することでターゲットを脅迫。

5. 認証システムの回避

  • マルチファクター認証(MFA)を回避する方法を模索し、従業員の個人デバイスをハッキング。

主な攻撃事例

1. NVIDIAへの攻撃(2022年)

  • 世界的な半導体メーカーNVIDIAのシステムに侵入し、1TB以上のデータを盗難。
  • 社内メールや技術資料を公開し、セキュリティ機能の解除を要求。

2. Microsoftへの侵入(2022年)

  • 内部ソースコードの一部を盗み、Telegramで公開。
  • Azure DevOpsのプロジェクトにアクセスしたとされる。

3. Oktaのデータ侵害(2022年)

  • アイデンティティ管理プラットフォームのOktaを標的にし、顧客データへの潜在的な影響を与えた。

4. Samsungへの攻撃(2022年)

  • 約200GBの内部データを窃取し、ソースコードを含む情報を公開。

LAPSUS$の影響

1. 企業の信用喪失

  • 情報漏洩により、企業のブランドイメージが悪化。

2. 財務的損失

  • データ漏洩による対応費用や訴訟リスクが発生。

3. 顧客データの損失

  • ユーザー情報や顧客データが盗まれた場合、被害が広範囲に及ぶ。

4. サプライチェーン攻撃のリスク

  • LAPSUS$の攻撃は、ターゲットの顧客やパートナーにも影響を与える可能性がある。

LAPSUS$への防御策

1. セキュリティ教育

  • 従業員に対してフィッシング攻撃やソーシャルエンジニアリングへの対策を教育。

2. MFA(多要素認証)の強化

  • マルチファクター認証を必須とし、認証手段を堅牢化。

3. アクセス制御の徹底

  • 権限の最小化(PoLP: Principle of Least Privilege)を実施し、不要なアクセスを制限。

4. ログと監視の強化

  • システムログやアクセスログをリアルタイムで監視し、不審な動作を検出。

5. インシデント対応の準備

  • インシデント発生時の対応手順を明確にし、迅速に対応できる体制を整備。

LAPSUS$の特異性と注意点

LAPSUS$は、従来のサイバー犯罪グループとは異なる方法で注目されています。ランサムウェアの暗号化に頼るのではなく、盗んだ情報を公開して圧力をかける手法が中心です。また、内部関係者への接触を積極的に行う点でユニークです。

組織は、技術的な防御だけでなく、人的な脅威にも対処する必要があります。従業員教育やインサイダーリスクの管理が、LAPSUS$のようなグループに対する防御には不可欠です。

まとめ

LAPSUS$は、ソーシャルエンジニアリングやデータ漏洩型攻撃を駆使し、企業や政府機関に対して大きな影響を与えるサイバー犯罪グループです。その活動は多様で大胆であり、従来の防御策では完全に対応できない場合があります。

企業や組織は、技術的対策と従業員のセキュリティ意識向上を組み合わせ、LAPSUS$のような新しいタイプの脅威に備えることが求められます。また、攻撃を受けた場合でも迅速かつ効果的な対応ができる体制を整えておくことが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。