ニュース
新たな北朝鮮のサイバー犯罪グループが発見される 日本も標的
Mandiantは北朝鮮政府のために活動するサイバー犯罪グループ「APT43」の報告書を公開した。日本も標的国家に含まれている。北朝鮮政府のために長期にわたって作成を遂行する能力があるとされており注意が必要だ。
Mandiantは2023年3月28日(現地時間)、北朝鮮政府の後ろ盾を受けた脅威アクター「APT43」に関する報告書を公開した。
APT43はMandiantが新たに特定した脅威アクターで、スパイ活動や資金調達、マネーロンダリングを実施している。標的の国家には日本も含まれているため注意が必要だ。
標的には日本も APT43の特徴は
MandiantはAPT43の特徴として以下の項目を挙げている。
- 情報収集の優先順位が北朝鮮偵察総局(RGB)の任務と一致している
- 暗号通貨を窃取し、マネーロンダリングによって自ら活動の資金としており、支援国中央政府の財政的負担をかけることなく活動している
- 韓国や日本、欧州、米国を中心とした地域が標的とされている。政治やビジネスサービス、製造業、地政学や核政策を扱う教育機関、研究機関、シンクタンクなどが狙われている
- 2021年の大半にわたっては医療関連の業界が標的とされた。恐らく新型コロナウイルス感染症(COVIDー19)対応を支援するために標的がシフトしたものとみられる
- 巧妙なソーシャルエンジニアリングを駆使している。個人識別情報(PII)を窃取してアカウントを作成したりドメイン登録をしたりしている他、運用ツールやインフラを購入するためのIDも入手している
- 窃取した暗号通貨を使ってクリーンな暗号想通貨をマイニングし、資金として利用している
- 長期にわたって作戦に従事する能力があり、北朝鮮の他のスパイ活動家と連携して作戦を遂行する。これは北朝鮮政府のサイバー組織において重要な役割を果たしていることを示している
Mandiantは常時、さまざまなサイバーセキュリティアクティビティーをトラッキングしており、関連データが積み重なっていくにつれて、最終的に一定の脅威グループを特定できると説明している。今回詳細が報告された「APT43」も長期にわたるトラッキングおよび分析の結果明らかになった脅威グループとされており、2018年から積み重ねてきた取り組みの成果だとしている。
Mandiantは2022年9月に新しい脅威グループとして「APT42」を特定したと発表した。今回の発表はこれに続く新たな成果であり、同社のトラッキング能力および分析能力の高さを示すものだ。
関連記事
- 55件のゼロデイ脆弱性が悪用される Mandiantが2022年の脆弱性分析結果を公開
Mandiantは2022年のゼロデイ脆弱性に関する分析結果を公開した。同社の予測通り、ゼロデイ脆弱性をアクティブに悪用する傾向が続いていることが明らかになった。 - 管理職はサイバー脅威を過小評価している――Mandiant調査レポート
Mandiantは脅威インテリジェンスに関する分析レポートを公開した。報告によると、セキュリティチームはサイバー脅威の本質を理解していない管理職に不満を抱いているという。 - Google Cloudがアタックサーフェス管理機能を発表 買収したMandiantの機能をマルチクラウドに展開
Google CloudにMandiantの脅威インテリジェンス機能が搭載された。マルチ/ハイブリッドクラウドの資産を一元管理して攻撃対象領域の把握を支援する。 - SSL/TLS処理でのエラー発生 Microsoftが定例外の累積更新プログラムを配信
Microsoftが定例外の累積更新プログラム「KB5020387」を配信した。「Windows 11, version 21H2」を対象としている。SSL/TLS関連の処理エラーが発生している場合はアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.