メディアなど61社をハッキング、北朝鮮「ラザルス」の犯行
Posted April. 19, 2023 08:35,
Updated April. 19, 2023 08:35
メディアなど61社をハッキング、北朝鮮「ラザルス」の犯行.
April. 19, 2023 08:35.
by キム・ギユン記者 pep@donga.com.
北朝鮮の偵察総局と関連のあるハッカー集団「ラザルス」が、インターネットバンキング用に設置した金融セキュリティ認証プログラムの脆弱性を見つけ、100分の1秒で207台の国内コンピューター(PC)にマルウェアを広めたことが確認された。このプログラムは、国内の機関や個人のPC約1千万台に設置されたと推定されており、北朝鮮発のマルウェア感染の危険にさらされていると指摘されている。警察庁国家捜査本部は18日、昨年11月から国内メディア8社などの公共機関、民間企業61社に接続したPC207台をハッキングしてマルウェアを拡散した事件を捜査した結果、北朝鮮の偵察総局が背後にいるラザルスの犯行だと明らかにした。ラザルスは、2014年の米ソニー・ピクチャーズのハッキング、16年のバングラデシュ中央銀行のハッキング、17年の「ワナクライ」ランサムウェア事件を主導した組織として知られている。政府は2月、サイバー分野の対北朝鮮独自制裁の対象にハッカー集団「ラザルス」を指定した。警察の捜査結果、ラザルスは21年4月から1年余りの間、国内のセキュリティ認証会社のプログラムを悪用した攻撃を緻密に準備してきた。ラザルスは昨年6月から、このプログラムがインストールされたPCが特定のサイトにアクセスすると、自動的にマルウェアがインストールされる「ウォータリングホール(watering hole)」手法を使ってマルウェアを拡散した。
한국어
北朝鮮の偵察総局と関連のあるハッカー集団「ラザルス」が、インターネットバンキング用に設置した金融セキュリティ認証プログラムの脆弱性を見つけ、100分の1秒で207台の国内コンピューター(PC)にマルウェアを広めたことが確認された。このプログラムは、国内の機関や個人のPC約1千万台に設置されたと推定されており、北朝鮮発のマルウェア感染の危険にさらされていると指摘されている。
警察庁国家捜査本部は18日、昨年11月から国内メディア8社などの公共機関、民間企業61社に接続したPC207台をハッキングしてマルウェアを拡散した事件を捜査した結果、北朝鮮の偵察総局が背後にいるラザルスの犯行だと明らかにした。ラザルスは、2014年の米ソニー・ピクチャーズのハッキング、16年のバングラデシュ中央銀行のハッキング、17年の「ワナクライ」ランサムウェア事件を主導した組織として知られている。政府は2月、サイバー分野の対北朝鮮独自制裁の対象にハッカー集団「ラザルス」を指定した。
警察の捜査結果、ラザルスは21年4月から1年余りの間、国内のセキュリティ認証会社のプログラムを悪用した攻撃を緻密に準備してきた。ラザルスは昨年6月から、このプログラムがインストールされたPCが特定のサイトにアクセスすると、自動的にマルウェアがインストールされる「ウォータリングホール(watering hole)」手法を使ってマルウェアを拡散した。
キム・ギユン記者 pep@donga.com
アクセスランキング