ニュース 2021.01.30 JPCERT、北朝鮮のサイバー犯罪組織「Lazarus」が利用するソフトウェア情報公開

攻撃者は、標的にした組織内のネットワーク内に侵入した後、情報収集やウイルスのばら撒きにWindowsコマンドのような正規ツールを使用することが分かっている。

同センターは、このようなネットワーク内活動に利用されるソフトウェアは、ウイルス対策ソフトでは検知できないことも多いとして注意を呼び掛けた。

また、公開したソフトウェアは、Lazarus以外の攻撃グループが悪用する可能性もあるとして、ソフトウェア提供元のURLと共に、改ざん検知のためのハッシュ値などの情報も取りまとめている。

2020年12月、ITmediaが開催したオンラインセミナー「ITmedia Security Week 冬」において、セキュリティベンダーKasperskyが共有した情報によれば、悪意あるWebサイトは異常に増加しており、2020年4～9月期にブロックしたWebベースの攻撃は、23億件を超えた。

この数字は前年同期比の2倍であり、通年では4倍を超える見込みだという。

「Lazarus」が仕掛けるような「高度な攻撃」が、国家や大企業ではなく、500～1000人規模の中堅規模の企業をも標的とするようになっていることの現れでもある。

しかし、攻撃を招き入れるきっかけは社内にあるデバイスの脆弱性が突かれるなど対策可能だったケースも少なくない。デバイスやソフトウェアのアップデートなど、出来ることは徹底して行うよう社員の意識づけをしていくことも強く求められている。

【関連リンク】

・攻撃グループLazarusが侵入したネットワーク内で使用するツール（JPCERT）
https://blogs.jpcert.or.jp/ja/2021/01/Lazarus_tools.html

・短時間で実行される高度なサイバー攻撃に対抗するには――厳しい現実をテクノロジーで変えよ！(ITmedia)
https://www.atmarkit.co.jp/ait/articles/2101/18/news007.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock