Observing, pondering, and writing about tech. Generally in that order.

Bill Hinton/Getty Images

北朝鮮政府との関連が指摘される「Lazarus(ラザルス)」と呼ばれるハッキング集団が、新たなサイバー攻撃を立ち上げた模様だ。彼らは独自に作成したランサムウェア(身代金ウイルス)を用い、洗練度の高い攻撃を行っているという。

セキュリティ企業のカスペルスキーによると、VHDと呼ばれる新型のマルウェアが、今春に行われた2つの個別の攻撃で確認されたという。VHDは既存のありふれたマルウェアには無い機能を備えており、その1つは自己拡散機能を持つ点だという。

もう1つは、既に入手済みの認証データを用いて、攻撃対象のネットワークに侵入する点で、パスワードで保護されたシステム内に忍び込むという。

カスペルスキーは第1弾のVHD攻撃が行われた際に、背後にいる集団を突き止められなかったというが、これらの2つの機能に注目し監視を続けてきた。

その後、フランスに本拠を置く企業に2番目の攻撃が加えられ、さらなる詳細が判明した結果、カスペルスキーはVHD攻撃がLazarusによるものだと断定したという。その根拠の1つは、Lazarusが2018年初頭から利用しているMATAと呼ばれるマルウェアのフレームワークで、ウィンドウズやMac、Linuxのシステムを攻撃する際に用いられている。

Lazarusはランサムウェアを主要な攻撃ツールとしては用いていないが、2017年に発生したWannaCryと呼ばれるランサムウェア攻撃も彼らの仕業と見られている。犯行グループは米国の諜報機関NSAが流出させたEternalBlueのコードを用いて、ネットワークに侵入したとされた。

WannaCry攻撃では航空会社大手のボーイングもターゲットとなり、病院や交通などのシ広範囲なシステムが狙われた。

Lazarusが新たなマルウェアを開発したのは驚くべきことではない。彼らは他の政府系のハッカー集団とは異なり、金銭を得ることを目的の1つとしている。

Lazarusは2019年3月に、シンガポールの仮想通貨取引所DragonExを攻撃し、700万ドル(約7億3500万円)相当の仮想通貨を奪い取っていた。さらに、2016年2月にはバングラデシュの中央銀行から8100万ドルを盗んでいた。専門家は昨年時点で、Lazarusが奪い取った資金の総額が20億ドルに達したと試算していた。

編集=上田裕資

PICK UP

あなたにおすすめ

合わせて読みたい