北朝鮮

組織・期間

BlueNoroff:金融機関を狙う北朝鮮のサイバー脅威

BlueNoroffとは、Lazarusと呼ばれる北朝鮮のサイバー攻撃集団の傘下にあるとされるハッカー集団です。Lazarusは、世界中の企業や組織を標的に、高度なサイバー攻撃を仕掛けてきたことで知られています。そして、BlueNoroffはLazarusの活動の中でも、金融機関への攻撃に特化している点が特徴として挙げられます。 彼らは、標的とする組織の従業員に、巧妙に細工されたメールを送信するといった手法を用います。そのメールには、一見すると正当なファイルのように見える悪意のあるプログラムが添付されており、従業員がそれを開くことで、組織内のコンピュータに侵入します。そして、侵入後、BlueNoroffは金銭の窃取に必要な情報を探し出し、多額の資金を不正に送金します。 BlueNoroffは、高度な技術と巧妙な手口を駆使しているため、その攻撃を防ぐことは容易ではありません。金融機関をはじめとする様々な組織は、BlueNoroffの脅威を認識し、セキュリティ対策を強化することが重要です。具体的には、従業員に対するセキュリティ意識向上のための訓練や、セキュリティソフトの導入などが有効な対策として挙げられます。
組織・期間

APT37:北朝鮮のサイバー攻撃部隊の実態

北朝鮮政府とつながりがあるとされる、高度で継続的な脅威を与える集団であるAPT37は、様々な別名で呼ばれています。セキュリティ企業からは、リコシェ・チョリマ、インキー・スクイッド、スカークルフト、リーパーなど、様々な名前で呼ばれており、混乱を招きがちです。これは、サイバーセキュリティ業界において、攻撃者を特定し、その活動を追い続けるために、様々な命名規則や分析手法が用いられているためです。このような状況は、セキュリティ対策を講じる側にとって、情報共有や対策の連携を難しくする要因の一つとなっています。 APT37は、高度な技術力と執拗な攻撃で知られており、標的は韓国の政治、軍事、経済に関連する組織や個人に集中しています。彼らが使う手口は、スピアフィッシングメールや悪意のあるウェブサイトを通じて、標的のコンピュータにマルウェアを感染させるというものです。そして、盗み出した情報を元に、更なる攻撃を仕掛けたり、偽情報の発信による混乱を狙ったりします。APT37は、国際社会の平和と安全を脅かす存在として、各国政府やセキュリティ機関から警戒されています。
組織・期間

Gate.io:知っておきたいセキュリティリスク

- Gate.ioとはGate.ioは、2013年から運営されている、歴史のある仮想通貨取引所です。中国を拠点としており、世界中の多くの利用者にサービスを提供しています。Gate.ioは、多様な仮想通貨を取り扱っている点が大きな特徴です。主要な仮想通貨はもちろんのこと、知名度の低い仮想通貨も数多く扱っているため、投資の幅を広げたいと考えている方にとって魅力的な選択肢となりえます。Gate.ioでは、現物取引やレバレッジ取引など、様々な取引方法を選ぶことができます。現物取引とは、実際に仮想通貨を売買する取引方法で、初心者の方でも比較的始めやすい取引方法です。一方、レバレッジ取引は、証拠金を預け入れることで、預け入れた金額以上の取引を行うことができる方法です。ハイリスク・ハイリターンな投資をしたいという方に向いています。また、Gate.ioはNFT関連サービスにも力を入れています。NFTとは、デジタルデータの所有権を証明する技術のことで、近年注目を集めています。Gate.ioでは、NFTの売買ができるマーケットプレイスが用意されているほか、NFTに関連した様々なサービスが提供されています。Gate.ioは、日本語に対応したウェブサイトやカスタマーサポートも用意されているため、日本語話者にとって利用しやすい取引所と言えるでしょう。しかし、利用する際には、セキュリティ対策をしっかりと行うことが重要です。二段階認証の設定や、信頼できるセキュリティソフトの導入など、自身でできる対策をしっかりと行いましょう。