編集部からのお知らせ
新着:記事選集「エッジコンピューティング」
PDF Report at ZDNet:「文章を書くAI」

エフセキュア、暗号通貨業界へのサイバー攻撃におけるLazarus Groupの関与についてのレポートを発表

北朝鮮とのつながりを指摘されるサイバー犯罪集団が日本や米国など14ヶ国への攻撃を実行

エフセキュア株式会社

2020-08-26 10:00

エフセキュアは本日、暗号通貨業界の企業に対する攻撃にLazarus Groupが関与しているとのレポートを発表しました。APT38/Hidden Cobra/Zincなどの別名でも知られるLazarus Groupは北朝鮮とのつながりが深いとされる、高度な技術を持つ、主に金銭目当ての攻撃を仕掛けるサイバー犯罪者集団です。エフセキュアが検証をおこなった攻撃から得られた証拠と既存の研究を結び付けることにより、事件が米国、英国、オランダ、ドイツ、シンガポール、日本、およびその他の国の暗号通貨業界を対象としたサイバー攻撃キャンペーンの一部であったという結論に達しています 。
先進的サイバー・セキュリティ・テクノロジーのプロバイダーであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は本日、暗号通貨業界の企業に対する攻撃にLazarus Groupが関与しているとのレポートを発表しました。APT38/Hidden Cobra/Zincなどの別名でも知られるLazarus Groupは北朝鮮とのつながりが深いとされる、高度な技術を持つ、主に金銭目当ての攻撃を仕掛けるサイバー犯罪者集団です。エフセキュアが検証をおこなった攻撃から得られた証拠と既存の研究を結び付けることにより、事件が米国、英国、オランダ、ドイツ、シンガポール、日本、およびその他の国の暗号通貨業界を対象としたサイバー攻撃キャンペーンの一部であったという結論に達しています 。

エフセキュアの戦術的インテリジェンスレポート (Tactical Intelligence Report) は、暗号通貨業界の企業からの依頼によるインシデントレスポンス調査中に発見されたサンプル、ログ、およびその他の技術的な痕跡の分析を掲載しています。レポートによると、攻撃に使用された悪意のあるインプラント (密かにインストールされたスパイウェア) は、以前にもLazarus Groupが使用したと報告されているツールとほぼ同じものでした。

レポートは、サービスを介したスピアフィッシング (今回に関しては、LinkedInを使用してユーザのプロファイルに合致する偽の求人情報の送信) など、攻撃中に使用されたTTP (戦術、手法、手順) について解説しています。エフセキュアの検知および対応 (Detection & Response) 担当ディレクターである、Mat Lawrence (マット・ローレンス) は、この調査は、実用的なセキュリティアドバイスのための強固な基盤を企業に提供するものだと語っています。
「私たちの調査には、インシデントレスポンス、マネージドの検知と対応、そしてエフセキュアの戦術防御ユニット (Tactical Defense Unit) からの洞察が盛り込まれています。今回の調査対象となった攻撃には、Lazarus Groupによる既知の活動と多くの共通点があることが判明しており、私たちは彼らが攻撃の背後にいることを確信しています。発見した証拠はまた、これが十数ヶ国の企業に対して進行中の攻撃キャンペーンの一部であることを示唆しており、証拠の出処は非常に重要なものとなります。企業はこのレポートを使用することで、今回のインシデントやTTP、そしてLazarus Groupについて理解し、将来の攻撃から身を守ることができるのです。」

Lazarus Groupの攻撃から回収されたフィッシングの痕跡に基づき、エフセキュアのリサーチャーたちは、今回の事件を少なくとも2018年1月からこれまでに進行中の広範な攻撃キャンペーンと関連付けることができました。レポートによると、同様の痕跡が少なくとも以下の14ヶ国に向けた攻撃キャンペーンにおいて発見されています。
米国、中国、イギリス、カナダ、ドイツ、ロシア、韓国、アルゼンチン、シンガポール、香港、オランダ、エストニア、日本、フィリピン。

Lazarus Groupはその攻撃において、標的企業による防御を回避するために多大な労力を費やしました。例えば、侵害されたホストのウイルス対策ソフトウェアの無効化や、悪意のあるインプラントの証拠の削除などです。また、この報告では攻撃は非常に巧妙なものであると説明していますが、Lazarus Groupがその存在を隠そうとする努力でさえ、彼らの活動の証拠を探ろうとするエフセキュアの調査を妨げるには不十分であったと指摘しています。

レポート『暗号通貨を狙うLazarus Groupの攻撃キャンペーン』には、侵害の指標、攻撃で使用されたTTPのリスト、Lazarus Groupの活動を検出するための追加のアドバイスなど、防御側にとって役立つ多くの詳細情報が含まれています。詳細なレポート (日本語版) は、以下のブログページよりご覧いただけます。
(リンク »)

このプレスリリースの付帯情報

用語解説

エフセキュアについて

エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細は (リンク ») (英語) および (リンク ») (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]