Lazarus|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. Lazarus
             

Lazarus

Lazarus(ラザルス)は、北朝鮮に関連しているとされるサイバー攻撃グループで、国家支援を受けた高度な持続的脅威(APT:Advanced Persistent Threat)グループとして知られています。このグループは、金融機関や政府機関、重要インフラ、暗号資産関連組織を標的にし、サイバー攻撃を通じて財務的利益の追求や国家的な目的の遂行を目指していると考えられています。

Lazarusは、多様な攻撃手法と高度な技術を駆使して活動を行い、マルウェアやスピアフィッシング、サプライチェーン攻撃などを実施しています。サイバーセキュリティ業界で最も注目されるグループの一つです。

Lazarusの特徴

1. 多岐にわたる攻撃目的

Lazarusは以下のような目的で活動しているとされています。

  • 財務的利益: 金融機関や暗号資産取引所への攻撃。
  • 国家的戦略: 敵対国の機密情報の収集やサイバースパイ活動。
  • 破壊活動: 重要インフラや企業の業務を停止させるための攻撃。

2. 高度な技術力

Lazarusは、ゼロデイ脆弱性の利用や高度なマルウェア開発など、高度な技術を持つことで知られています。

3. 持続的な攻撃

Lazarusはターゲットに対して執拗に攻撃を繰り返し、長期間にわたって活動を続ける能力を持っています。

4. 多様な攻撃手法

  • スピアフィッシング
  • サプライチェーン攻撃
  • ランサムウェア
  • 暗号資産ウォレットや取引所への直接攻撃

Lazarusの攻撃手法

  1. スピアフィッシング
    • Lazarusは、特定のターゲットに対してカスタマイズされたフィッシングメールを送信し、マルウェアをダウンロードさせます。
    • 偽装内容には、採用情報や業務連絡など、ターゲットの興味を引くテーマが多い。
  2. マルウェアの使用
    • 特殊なバックドアやトロイの木馬を使用し、標的システムへの侵入を試みます。
    • 自動化されたスクリプトを用いて、ネットワーク内での権限昇格や横展開を実施します。
  3. 暗号資産の窃取
    • 暗号資産取引所やウォレットアプリケーションの脆弱性を悪用し、直接的な財務的利益を得る。
  4. サプライチェーン攻撃
    • ソフトウェア開発者や供給業者を標的にし、悪意あるコードを含むアップデートを配布させる。
  5. 破壊的な攻撃
    • 重要インフラや企業ネットワークを対象に、ランサムウェアやワイパーマルウェアを使用してシステムを破壊。

Lazarusの主な攻撃事例

1. Sony Pictures Entertainmentへの攻撃(2014年)

  • ハリウッド映画『The Interview』の公開を巡り、Sony Picturesに大規模なサイバー攻撃を実施。
  • 社内ネットワークが完全に停止し、社員情報や未公開映画が流出。

2. Bangladesh Bankのハッキング(2016年)

  • SWIFTネットワークの脆弱性を悪用し、バングラデシュ中央銀行から約8,100万ドルを窃取。
  • 金融機関への大規模なサイバー攻撃として注目された。

3. WannaCryランサムウェア(2017年)

  • Lazarusが関与しているとされるランサムウェア攻撃。
  • 世界中の約150か国、30万台以上のデバイスに影響を与えた。

4. 暗号資産取引所への攻撃(2020年以降)

  • 暗号資産関連企業に対する標的型攻撃を強化し、数百万ドル規模の暗号資産を窃取。
  • この分野での活動は現在も継続しているとみられています。

Lazarusの使用するマルウェア

  1. Destover
    • 破壊的なワイパーマルウェアで、Sony Pictures攻撃で使用されました。
  2. Blindingcan
    • リモートアクセスツール(RAT)で、政府機関や防衛関連企業を標的に使用。
  3. Bankshot
    • 金融関連システムをターゲットにしたマルウェア。
  4. AppleJeus
    • 暗号資産取引所を狙ったマルウェアで、WindowsおよびmacOSを標的とする。
  5. RATsとバックドア
    • 標的ネットワークへの長期的な侵入を目的としたツール。

Lazarusへの防御策

  1. セキュリティパッチの適用
    • ソフトウェアやオペレーティングシステムを常に最新の状態に保ち、既知の脆弱性を修正。
  2. スピアフィッシング対策
    • 不審なメールや添付ファイルに注意し、リンクをクリックする前に送信元を確認。
  3. 多層的な防御
    • ファイアウォール、侵入防止システム(IPS)、EDR(Endpoint Detection and Response)を導入。
  4. アクセス制御
    • 権限の最小化(PoLP)を適用し、不要な管理者権限を削除。
  5. ネットワーク監視
    • 通信の異常を検出し、C2(コマンド&コントロール)サーバーへの接続を防止。
  6. 暗号資産の保護
    • 暗号資産ウォレットのセキュリティを強化し、二要素認証(2FA)を導入。

Lazarusの教訓

Lazarusは、国家的な支援を受けた高度な攻撃グループとして、世界中の政府、企業、金融機関に対して脅威を与えています。その多様な攻撃手法と長期間にわたる活動は、サイバーセキュリティの重要性を再認識させるものです。

Lazarusの攻撃から守るためには、技術的なセキュリティ対策に加えて、従業員のセキュリティ意識を高め、包括的な防御戦略を実行することが不可欠です。また、攻撃の兆候を早期に検出し、迅速に対応することで、被害を最小限に抑えることができます。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。