金融庁・警察庁・内閣サイバーセキュリティセンターは、2022年10月14日付けで、北朝鮮のハッカー集団「 Lazarus (ラザルス)」の脅威について注意喚起をしています。特に、暗号資産関連事業者等を標的としているサイバー攻撃に注意すべきとしています。今回のコラムでは、北朝鮮のハッカー集団の2022年までの動向についてまとめ、今後2023年以降の予測をしたいと思います。
そもそも北朝鮮のハッカー集団とはよく聞くものの、どのような集団なのかはあまり知らないと思います。手口や使用しているマルウェアの構造が似ているなどから、ある程度同じようなものをまとめてグループとし、セキュリティ企業などが呼称を定めています。
それらの中にはAPT(Advanced Persistent Threat)と呼ばれる攻撃を行う集団がいます。APT攻撃とは、標的型攻撃の一種で、マルウェアなどで対象者の監視を長期間にわたって行うものです。検知をされないようにする高度な仕組みや、仮に検知されても良いようにバックドアを残すなどして、継続的に潜伏します。脅威アクター(攻撃者)は高度な技術を駆使し、ときには政府機関や民間企業にも侵入監視しつづけ、最終的には重要機密情報を窃取します。
APTという言葉には、特定のハッカー集団の意味もあります。APT37, APT38というのは北朝鮮の国家主導で活動するハッカー集団です。