エフセキュア、暗号通貨業界へのサイバー攻撃におけるLazarus Groupの関与についてのレポートを発表

~ 北朝鮮とのつながりを指摘されるサイバー犯罪集団が日本や米国など14ヶ国への攻撃を実行~

2020年8月26日  

先進的サイバー・セキュリティ・テクノロジーのプロバイダーであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は本日、暗号通貨業界の企業に対する攻撃にLazarus Groupが関与しているとのレポートを発表しました。APT38/Hidden Cobra/Zincなどの別名でも知られるLazarus Groupは北朝鮮 (朝鮮民主主義人民講和国) とのつながりが深いとされる、高度な技術を持つ、主に金銭目当ての攻撃を仕掛けるサイバー犯罪者集団です。エフセキュアが検証をおこなった攻撃から得られた証拠と既存の研究を結び付けることにより、事件が米国、英国、オランダ、ドイツ、シンガポール、日本、およびその他の国の暗号通貨業界を対象としたサイバー攻撃キャンペーンの一部であったという結論に達しています 。

エフセキュアはテクニカルインテリジェンスレポートにおいて、暗号通貨業界の企業からの依頼によるインシデントレスポンス調査中に発見されたサンプル、ログ、およびその他の技術的な痕跡の分析を掲載しています。レポートによると、攻撃に使用された悪意のあるインプラント (密かにインストールされたスパイウェア) は、以前にもLazarus Groupが使用したと報告されているツールとほぼ同じものでした。

レポートは、サービスを介したスピアフィッシング (今回に関しては、LinkedInを使用してユーザのプロファイルに合致する偽の求人情報の送信) など、攻撃中に使用されたTTP (戦術、手法、手順) について解説しています。エフセキュアの検知および対応 (Detection & Response) 担当ディレクターである、Matt Lawrence (マット・ローレンス) は、この調査は、実用的なセキュリティアドバイスのための強固な基盤を企業に提供するものだと語っています。
「私たちの調査には、インシデントレスポンス、マネージドの検知と対応、そしてエフセキュアの戦術防御ユニット (Tactical Defense Unit) からの洞察が盛り込まれています。今回の調査対象となった攻撃には、Lazarus Groupによる既知の活動と多くの共通点があることが判明しており、私たちは彼らが攻撃の背後にいることを確信しています。発見した証拠はまた、これが十数ヶ国の企業に対して進行中の攻撃キャンペーンの一部であることを示唆しており、証拠の出処は非常に重要なものとなります。企業はこのレポートを使用することで、今回のインシデントやTTP、そしてLazarus Groupについて理解し、将来の攻撃から身を守ることができるのです。」

Lazarus Groupの攻撃から回収されたフィッシングの痕跡に基づき、エフセキュアのリサーチャーたちは、今回の事件を少なくとも2018年1月からこれまでに進行中の広範な攻撃キャンペーンと関連付けることができました。レポートによると、同様の痕跡が少なくとも以下の14ヶ国に向けた攻撃キャンペーンにおいて発見されています。
米国、中国、イギリス、カナダ、ドイツ、ロシア、韓国、アルゼンチン、シンガポール、香港、オランダ、エストニア、日本、フィリピン。

Lazarus Groupはその攻撃において、標的企業による防御を回避するために多大な労力を費やしました。例えば、侵害されたホストのウイルス対策ソフトウェアの無効化や、悪意のあるインプラントの証拠の削除などです。また、この報告では攻撃は非常に巧妙なものであると説明していますが、Lazarus Groupがその存在を隠そうとする努力でさえ、彼らの活動の証拠を探ろうとするエフセキュアの調査を妨げるには不十分であったと指摘しています。

レポート『暗号通貨を狙うLazarus Groupの攻撃キャンペーン』には、侵害の指標、攻撃で使用されたTTPのリスト、Lazarus Groupの活動を検出するための追加のアドバイスなど、防御側にとって役立つ多くの詳細情報が含まれています。詳細なレポート (日本語版) は、以下のブログページよりご覧いただけます。

https://blog.f-secure.com/ja/threat-intelligence-report-lazarus-group-targeting-cryptocurrency/

エフセキュアについて

エフセキュアほどサイバーセキュリティを熟知している企業は市場に存在しません。1988年の設立以来、エフセキュアは30年以上にわたりサイバーセキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってきました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含む、あらゆる脅威から企業と個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習の力と世界的に有名なセキュリティラボのエキスパートの持つ専門知識を組み合わせた、『Live Security』と呼ばれる独特のアプローチに基づくものです。ヨーロッパにおいて、エフセキュアは他のどのセキュリティ関連企業よりも多くのサイバー犯罪捜査に携わっています。エフセキュア製品は全世界200社以上のブロードバンド/モバイル事業者と数千社にのぼるセールスパートナーを通じて販売されています。


エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。Twitter @FSECUREBLOG でも情報の配信をおこなっています。

f-secure.coom | twitter.com/fsecure | linkedin.com/f-secure

F-Secure media relations

秦 和哉 (Kazuya HATA)

PR Manager, Japan

+81 3 4578 7745
japan-pr@f-secure.com

プレス登録

F-Secureからのリリース配信をご希望の方は、こちらからご登録ください。

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。