APT37:北朝鮮のサイバー攻撃部隊の実態

APT37:北朝鮮のサイバー攻撃部隊の実態

セキュリティを高めたい

『APT37』って、どんなものですか?情報セキュリティの授業で出てきたんですけど、よく分からなくて。

情報セキュリティ専門家

なるほど。『APT37』は、簡単に言うと、北朝鮮が持っているとされるハッカー集団のことだよ。彼らは、色々な国を標的にして、機密情報や個人情報を盗んだり、コンピューターを壊したりする活動をしているんだ。

セキュリティを高めたい

えー!そんなことするんですね…。でも、どうやって情報を盗んだり、コンピューターを壊したりするんですか?

情報セキュリティ専門家

彼らは、偽物のホームページに誘導したり、メールを使ってだましたりして、こっそりコンピューターにプログラムを送り込むんだ。そして、そのプログラムを使って情報を盗んだり、コンピューターを操作したりするんだよ。高度な技術も使っているので、見つけるのは難しいんだ。

APT37とは。

「APT37」という情報セキュリティ用語は、北朝鮮のハッカー集団を指します。この集団は、セキュリティ会社によって「リバウンド千里馬」「インクのイカ」「傷跡」「死神」など、様々な呼び方をされています。専門機関MITRE ATT&CKによると、APT37はこれまでに韓国、日本、中国、インドといったアジアの国々や、クウェートなどの中東の国々を標的に活動してきました。APT37は、悪意のあるウェブサイトや偽のメールを使って標的のコンピューターやネットワークに侵入し、情報を盗んだり、特別なプログラムを使ってデータを破壊したりします。ハッキングを行う際には、情報を隠したり、ファイルを読みづらくしたり、Windowsの機能を悪用してセキュリティ対策をすり抜けたりする技術を使っています。2022年12月には、サポートが終了したウェブブラウザ「インターネットエクスプローラー」の弱点を利用して、偽のメールを使ったサイバー攻撃を行っていたことが確認されました。また2023年には、韓国に住む脱北者を標的に、偽のウェブサイトと悪意のあるプログラムを使って情報を盗もうとしていたことが確認されています。

様々な別名を持つAPT37

様々な別名を持つAPT37

北朝鮮政府とつながりがあるとされる、高度で継続的な脅威を与える集団であるAPT37は、様々な別名で呼ばれています。セキュリティ企業からは、リコシェ・チョリマ、インキー・スクイッド、スカークルフト、リーパーなど、様々な名前で呼ばれており、混乱を招きがちです。これは、サイバーセキュリティ業界において、攻撃者を特定し、その活動を追い続けるために、様々な命名規則や分析手法が用いられているためです。このような状況は、セキュリティ対策を講じる側にとって、情報共有や対策の連携を難しくする要因の一つとなっています。

APT37は、高度な技術力と執拗な攻撃で知られており、標的は韓国の政治、軍事、経済に関連する組織や個人に集中しています。彼らが使う手口は、スピアフィッシングメールや悪意のあるウェブサイトを通じて、標的のコンピュータにマルウェアを感染させるというものです。そして、盗み出した情報を元に、更なる攻撃を仕掛けたり、偽情報の発信による混乱を狙ったりします。APT37は、国際社会の平和と安全を脅かす存在として、各国政府やセキュリティ機関から警戒されています。

項目 内容
別名 リコシェ・チョリマ, インキー・スクイッド, スカークルフト, リーパー
活動内容 高度で継続的な脅威(APT)
標的 韓国の政治, 軍事, 経済に関連する組織や個人
攻撃手法 スピアフィッシングメール, 悪意のあるウェブサイト, マルウェア感染
目的 情報窃盗, さらなる攻撃, 偽情報による混乱

APT37の主な標的

APT37の主な標的

APT37と呼ばれる集団は、特定の国の政府や企業などを狙って、機密情報などを盗み出すサイバー攻撃を仕掛けています。このAPT37は、特にアジアの国々を標的にしていると見られており、その範囲は広がりを見せています。

APT37の攻撃対象として特に狙われやすいのは、韓国や日本、中国、インドなどのアジア諸国です。これらの国は、APT37の拠点とされている北朝鮮と地理的に近く、政治や経済においても深い関係を持っているため、攻撃の対象になりやすいと考えられています。また、近年では、中東の国々も標的になっていることが分かっており、その活動範囲はアジアだけにとどまらないものとなっています。

APT37は、様々な目的で攻撃を仕掛けています。主な目的としては、政府機関や企業が持つ機密情報などを盗み出すこと、政府機関や企業の活動を妨害すること、そして、自分たちに有利になるような情報を流して世論を操作することなどが挙げられます。こうした活動を通して、自分たちの政治的な立場をより優位なものにしようとしていると考えられています。

項目 内容
攻撃者 APT37
標的 主にアジア諸国 (韓国, 日本, 中国, インドなど)
近年では中東の国々も標的に
目的 – 機密情報の窃取
– 政府機関や企業の活動妨害
– 世論操作

APT37の攻撃手法

APT37の攻撃手法

近年、高度な技術と資金力を持ち、特定の組織や企業を狙ったサイバー攻撃が増加しています。こうした攻撃を行う集団の中でも、APT37は特に悪名高い集団の一つとして知られています。

APT37は、標的とする組織の関係者や従業員になりすました巧妙なメールを送りつけ、受信者を欺いて偽のウェブサイトに誘導します。このウェブサイトは、一見すると本物と見分けがつかないほど精巧に作られていますが、実際には、コンピュータウイルスを仕込んだ罠となっています。受信者がアクセスすると、ウイルスがコンピュータに侵入し、重要な情報や機密データが盗み出されてしまうのです。

さらに恐ろしいことに、APT37は、ウイルス感染によって情報を盗み出すだけでなく、その痕跡を消し去ることも行います。情報を盗み出した後、まるで何もなかったかのように、ウイルスを消去するプログラムを組み込んでいるため、発覚が遅れ、被害が拡大する可能性も高いのです。

APT37は、攻撃対象やその手法を常に変化させており、セキュリティ対策ソフトの更新だけでは、完全に防ぐことは困難です。怪しいメールやウェブサイトには決してアクセスせず、常に最新のセキュリティ情報を入手しておくことが重要です。

攻撃者 特徴 対策
APT37 – 特定の組織・企業を狙ったサイバー攻撃
– 標的になりすましたメールで偽サイトに誘導
– 偽サイトでウイルス感染
– 情報窃取後、痕跡を消去
– 手口を常に変化
– 不審なメールやwebサイトにアクセスしない
– 最新のセキュリティ情報を入手

高度な技術を用いた隠蔽工作

高度な技術を用いた隠蔽工作

近年のサイバー攻撃は、高度化の一途を辿っており、その痕跡を巧妙に隠蔽する技術も進化しています。特に、APT37と呼ばれるサイバー攻撃集団は、ステガノグラフィ難読化といった高度な技術を駆使することで、その活動を隠蔽し、長期に渡る攻撃を可能にしています。

ステガノグラフィとは、一見すると無害に見える画像や音声ファイルなどに、秘密のメッセージやプログラムを埋め込む技術です。例えば、風景写真の中に、攻撃に必要な悪意のあるコードを埋め込むことで、セキュリティ対策ソフトの監視をかいくぐり、標的の端末に侵入することが可能になります。また、難読化は、プログラムコードを複雑化し、解析を困難にする技術です。これにより、セキュリティ対策ソフトは、コードの本来の機能を理解することができず、攻撃を見逃してしまう可能性があります。

APT37は、これらの高度な技術に加え、Windowsの標準機能を悪用することで、さらに巧妙にセキュリティ対策を回避しています。具体的には、Windowsが持つプログラム実行の仕組みを悪用し、悪意のあるプログラムを正規のプログラムに見せかけて実行するなど、高度な技術を用いています。このように、APT37は、その高い技術力を駆使することで、世界中のセキュリティ専門家から注目を集めています。

攻撃グループ 技術 説明 対策の回避方法
APT37 ステガノグラフィ 画像や音声ファイルなどに秘密のメッセージやプログラムを埋め込む技術。 セキュリティ対策ソフトの監視をかいくぐり、標的の端末に侵入する。
APT37 難読化 プログラムコードを複雑化し、解析を困難にする技術。 セキュリティ対策ソフトにコードの本来の機能を理解させない。
APT37 Windowsの標準機能の悪用 Windowsが持つプログラム実行の仕組みを悪用し、悪意のあるプログラムを正規のプログラムに見せかけて実行する。

最近の活動

最近の活動

– 最近の活動

APT37は、活動を止めることなく、常に新しい攻撃手法を用いて標的に近づいています。2022年12月には、すでにサポートが終了しているウェブブラウザ「Internet Explorer」の脆弱性を狙った攻撃が確認されました。この攻撃では、開発元も把握していない、もしくは修正プログラムが公開される前に悪用されるタイプの脆弱性である「ゼロデイ脆弱性」が利用されました。このような脆弱性を突かれた場合、防御が非常に難しいため、大きな被害に繋がる可能性があります。

さらに、2023年には、韓国に住む脱北者を狙った情報搾取活動が確認されました。APT37は、巧妙に偽装したウェブサイトと、それを通じて送り込む悪意のあるプログラムを組み合わせることで、標的の情報を盗み出そうとしました。これらの事例は、APT37が最新の技術や情報を駆使して、常にその活動を進化させていることを示しています。

このような攻撃から身を守るためには、基本的な対策を徹底することが重要です。セキュリティ対策ソフトを常に最新の状態に保つことはもちろん、不審なメールやウェブサイトに不用意にアクセスしないなど、一人一人が情報セキュリティに対する意識を高めていく必要があります。

攻撃者 攻撃時期 攻撃手法 標的 目的
APT37 2022年12月 Internet Explorerのゼロデイ脆弱性を悪用 不明 不明
APT37 2023年 偽装ウェブサイトと悪意のあるプログラムによる攻撃 韓国在住の脱北者 情報搾取