2024.07.25

APT45: 北朝鮮のサイバー攻撃グループの変遷と進化 – ランサムウェアの使用から見えるものとは

NewsPilot編集部

Mandiantは、北朝鮮のサイバー攻撃グループであるAPT45に関する詳細なレポートを発表しました。このレポートでは、APT45が2009年頃から活動を開始し、当初は政府機関や防衛産業を標的としたスパイ活動を行っていたものの、近年では金融機関への攻撃やランサムウェアを用いた金銭目的の活動にまでその範囲を広げている実態が明らかになりました。

特に興味深い点は、APT45が他の北朝鮮のサイバー攻撃グループとは異なり、ランサムウェアの開発や運用にも関与している可能性が指摘されている点です。これは、彼らが従来の諜報活動に加えて、より直接的な金銭的利益を追求するようになったことを示唆しており、北朝鮮のサイバー戦略における大きな変化と言えるでしょう。

従来、APT45は、韓国やインドなどの政府機関や防衛産業を標的としたサイバー espionage 活動で知られていました。しかし、近年の活動は、医療機関や農業関連企業など、より広範な分野に及んでおり、その目的も、機密情報の窃取だけでなく、金銭の獲得にシフトしつつあるように見受けられます。

レポートでは、APT45が医療機関や公衆衛生部門を標的としたランサムウェア「MAUI」を使用したと報告されています。さらに、APT45は、COVID-19のパンデミック発生時にも、医療機関や製薬会社への攻撃を継続的に行っていたことが明らかになっており、彼らが国家の指示のもと、医療情報をはじめとする様々な情報を収集していた可能性が考えられます。

APT45によるランサムウェアの使用は、彼らが資金調達のためにサイバー攻撃を利用している可能性を示唆しています。これは、国際的な制裁によって経済的に困窮している北朝鮮にとって、有効な資金源となり得ます。

APT45の進化は、北朝鮮のサイバー能力が高度化し、その活動範囲が拡大していることを示すものであり、国際社会にとって大きな脅威となっています。今後、APT45は、さらにその手口を巧妙化し、より高度な技術を用いて、様々な攻撃を仕掛けてくる可能性があります。

Mandiantのレポートは、APT45の活動の詳細を明らかにしただけでなく、北朝鮮のサイバー戦略の進化を理解する上でも重要な資料と言えるでしょう。私たちは、このような脅威に関する情報を共有し、国際的な連携を強化することで、サイバー攻撃から身を守る必要があります。

参照元サイト：APT45: North Korea’s Digital Military Machine

ABOUT ME