このエントリーをはてなブックマークに追加
SEOTOOLSロゴ画像

SEOTOOLSニュース 

SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。

エフセキュア、暗号通貨業界へのサイバー攻撃におけるLazarus Groupの関与についてのレポートを発表

北朝鮮とのつながりを指摘されるサイバー犯罪集団が日本や米国など14ヶ国への攻撃を実行

エフセキュアは本日、暗号通貨業界の企業に対する攻撃にLazarus Groupが関与しているとのレポートを発表しました。APT38/Hidden Cobra/Zincなどの別名でも知られるLazarus Groupは北朝鮮とのつながりが深いとされる、高度な技術を持つ、主に金銭目当ての攻撃を仕掛けるサイバー犯罪者集団です。エフセキュアが検証をおこなった攻撃から得られた証拠と既存の研究を結び付けることにより、事件が米国、英国、オランダ、ドイツ、シンガポール、日本、およびその他の国の暗号通貨業界を対象としたサイバー攻撃キャンペーンの一部であったという結論に達しています 。




先進的サイバー・セキュリティ・テクノロジーのプロバイダーであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は本日、暗号通貨業界の企業に対する攻撃にLazarus Groupが関与しているとのレポートを発表しました。APT38/Hidden Cobra/Zincなどの別名でも知られるLazarus Groupは北朝鮮とのつながりが深いとされる、高度な技術を持つ、主に金銭目当ての攻撃を仕掛けるサイバー犯罪者集団です。エフセキュアが検証をおこなった攻撃から得られた証拠と既存の研究を結び付けることにより、事件が米国、英国、オランダ、ドイツ、シンガポール、日本、およびその他の国の暗号通貨業界を対象としたサイバー攻撃キャンペーンの一部であったという結論に達しています 。


エフセキュアの戦術的インテリジェンスレポート (Tactical Intelligence Report) は、暗号通貨業界の企業からの依頼によるインシデントレスポンス調査中に発見されたサンプル、ログ、およびその他の技術的な痕跡の分析を掲載しています。レポートによると、攻撃に使用された悪意のあるインプラント (密かにインストールされたスパイウェア) は、以前にもLazarus Groupが使用したと報告されているツールとほぼ同じものでした。
[画像1: https://prtimes.jp/i/1340/308/resize/d1340-308-155851-1.jpg ]

図: ネットワークバックドアの類似性


レポートは、サービスを介したスピアフィッシング (今回に関しては、LinkedInを使用してユーザのプロファイルに合致する偽の求人情報の送信) など、攻撃中に使用されたTTP (戦術、手法、手順) について解説しています。エフセキュアの検知および対応 (Detection & Response) 担当ディレクターである、Mat Lawrence (マット・ローレンス) は、この調査は、実用的なセキュリティアドバイスのための強固な基盤を企業に提供するものだと語っています。
「私たちの調査には、インシデントレスポンス、マネージドの検知と対応、そしてエフセキュアの戦術防御ユニット (Tactical Defense Unit) からの洞察が盛り込まれています。今回の調査対象となった攻撃には、Lazarus Groupによる既知の活動と多くの共通点があることが判明しており、私たちは彼らが攻撃の背後にいることを確信しています。発見した証拠はまた、これが十数ヶ国の企業に対して進行中の攻撃キャンペーンの一部であることを示唆しており、証拠の出処は非常に重要なものとなります。企業はこのレポートを使用することで、今回のインシデントやTTP、そしてLazarus Groupについて理解し、将来の攻撃から身を守ることができるのです。」


[画像2: https://prtimes.jp/i/1340/308/resize/d1340-308-721676-3.jpg ]

写真: Matt Lawrence

Lazarus Groupの攻撃から回収されたフィッシングの痕跡に基づき、エフセキュアのリサーチャーたちは、今回の事件を少なくとも2018年1月からこれまでに進行中の広範な攻撃キャンペーンと関連付けることができました。レポートによると、同様の痕跡が少なくとも以下の14ヶ国に向けた攻撃キャンペーンにおいて発見されています。
米国、中国、イギリス、カナダ、ドイツ、ロシア、韓国、アルゼンチン、シンガポール、香港、オランダ、エストニア、日本、フィリピン。

[画像3: https://prtimes.jp/i/1340/308/resize/d1340-308-413366-2.jpg ]

図: Netsh文字列の共通性

Lazarus Groupはその攻撃において、標的企業による防御を回避するために多大な労力を費やしました。例えば、侵害されたホストのウイルス対策ソフトウェアの無効化や、悪意のあるインプラントの証拠の削除などです。また、この報告では攻撃は非常に巧妙なものであると説明していますが、Lazarus Groupがその存在を隠そうとする努力でさえ、彼らの活動の証拠を探ろうとするエフセキュアの調査を妨げるには不十分であったと指摘しています。


レポート『暗号通貨を狙うLazarus Groupの攻撃キャンペーン』には、侵害の指標、攻撃で使用されたTTPのリスト、Lazarus Groupの活動を検出するための追加のアドバイスなど、防御側にとって役立つ多くの詳細情報が含まれています。詳細なレポート (日本語版) は、以下のブログページよりご覧いただけます。
https://blog.f-secure.com/ja/threat-intelligence-report-lazarus-group-targeting-cryptocurrency/


エフセキュアについて


エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細はhttps://www.f-secure.com/en/welcome (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。
PRTIMESリリースへ
SEOTOOLS News Letter

SEOに役立つ情報やニュース、SEOTOOLSの更新情報などを配信致します。


 powered by blaynmail
検索エンジン登録パック+A
SEOTOOLSリファレンス
SEO対策
SEOの基礎知識
SEOを意識したサイト作り
サイトマップの作成
サイトの登録
カテゴリ(ディレクトリ)登録
カテゴリ登録(モバイル
検索エンジン登録
テキスト広告
検索連動型(リスティング)広告
プレスリリースを利用したSEO


TOPへ戻る