セキュリティ

北朝鮮のハッキング集団『ラザルス』とは? これまで行われたサイバー攻撃を調べてみた!

ハッキングと聞くと、どんなイメージをされますか?

あまり身近に起こることでもないので、イメージが付きにくいという人も多いと思います。私自身もぶっちゃけ「何それ?」と思いながら生活してしまっています(笑)。

でも、知らない~とほったらかしにしたままだと、あなたの生活にもめちゃくちゃ関わることにもなりますよ! というのも、実は、北朝鮮のハッキング集団がこのハッキング行為によって数千億円以上の被害が出ていると言う報告もあるんです。

今回は遠いようで実は近い? ハッキングについてご紹介します。

北朝鮮にハッキング集団がいるって本当?

ハッキングというとどんな行為かわかりにくいと言う方のためご説明しておくと、

・ホームページのサーバに入りこんで勝手にサイト情報を変更しちゃう
・個人情報が管理されているPCに入って、個人情報を奪う
・ハッキングするためにPCを乗っ取り、別のハッキングを仕掛ける
・サーバなど情報が入っているデータを破壊し、復元できないような状態にする

などなど、簡単に言えば、他人のPCに入りこんで情報を盗んだり変更したりすること。様々な手口があるので一概には言えませんが、あなたが今使っているパソコンも簡単にハッキングされてしまうかもしれませんよ!

個人的な部分だけでハッキングされるのならまだかわいいもんですが、例えば、国の機関や銀行などの金融機関、重要な機密を取り扱う企業などがハッキングされたらどうなるか……、もうドえらいことになりますよね!!

そんなハッキングは、どんな国のどんな人が行っていると想像しますか? 実はあの北朝鮮にもハッキング集団がいると言うのです!! 頼れるwikiさんに聞いてみると……

ラザルスグループ(Lazarus Group) (HIDDEN COBRAとしても知られる)[1] は未知数の個人で構成されたサイバー犯罪グループ。ラザルスグループに関してはあまり知られてはいないが、研究者達は過去10年間の多くのサイバー攻撃は彼らが原因だとしている。

引用:wikipedia(ラザルスグループ

いやぁ~知らなかった!! ラザルスってなんか響きもかっこいいし、全世界にいるってすごいなぁ。って感心している場合じゃないんです!

ちょっと話はそれるのですが、私がず~っと見たい! と思っているアメリカのコメディ映画がありまして。『THE INTERVIEW』ってご存知でしょうか? 私の話で恐縮なのですが、もうこの主演&監督のセスローゲンの大ファンなんです。彼の作品はほとんど見ているのですが、『THE INTERVIEW』は見たくても見れないんです……どんな映画か? 予告編をご覧くださいっ

これ映画は2014年のクリスマス全世界で公開される予定の映画だったのですが、公開されませんでした。と言うか、公開できなくなってしまった映画なんです!(笑)なんとこの映画を公開するなー! と言わんばかりに、北朝鮮がアメリカにサイバー攻撃を仕掛けてきたんです。

もう映画みたいな本当の話ですよね(笑)。

DVDはあるので、Amazonで購入することはできるのですが、日本語字幕はついていないので、買っても英語がわからないと楽しみきれない……悔しい! もう少し英語をわかるようになってから見たいと思いますw

今のように混乱が多い時期や、オリンピックなど世界から多くの人が集まる可能性が高いので、そう言うときに何もサイバー攻撃されないわけないですからね。

国として「何かある」と思いながら、日頃から対策していただきたいと思います。

過去にどんな被害があったのか

『THE INTERVIEW』の公開にだけサイバー攻撃を仕掛けてくるのであれば可愛い感じですが、実はこのラザルス、どえらいサイバー攻撃もしています。

いくつか過去のサイバー攻撃を振り返ってみましょう。

2016年2月 90億円の不正送金?

2017年~2018年にかけて仮想通貨5億米ドル以上を奪う

https://hedge.guide/news/north-korea-cryptocurrency-hacking-201903.html

2019年4月 日本へのサイバー攻撃に対しては、アメリカが防衛

2020年8月 北朝鮮が銀行サイバー攻撃 米政府、警戒呼び掛け

https://www.nikkei.com/article/DGXMZO63101270X20C20A8FF8000/

他にも有名なトロイの木馬にも関与してるのでは? とか、DDoS攻撃をしているとか、探せば知らないだけで、出てくる出てくる……。

日本のセキュリティは申し訳ないけど、会社単位でみてみるとゆるゆるなので、ひとりひとりがしっかりと意識を高めて警戒する必要がありますよね。

ラザルス以外にもいるの?

色々と調べていたところ、昨年のニュースになりますが、アメリカ政府は北朝鮮が海外の銀行などに対するサイバー攻撃でなんと2100億円以上を稼ぎ、大量破壊兵器の資金にしている! なんてニュースもありました。

2100億円を世界中から集められるとなれば、そりゃ国家としても動きそうですよね。ここまでくると「勝手に自国のハッカーたちがいたずらしているんです~」というレベルを超えて、「国家の指示で動いてます!」ってことなんでしょうか? 2017年の時点では、6000人のハッカー部隊がいるなんて情報も! いやぁすげぇ。。。

日経ビジネスでは、脱北者の方が北朝鮮がどのようにサイバー攻撃を仕掛けているのか語っているので、もっと詳しく知りたいと言う方はこちらの記事もご覧ください。

https://business.nikkei.com/atcl/gen/19/00087/020300019/

これ以上色々と自分の意見を公の場で述べると、何かあっては怖いのでこれくらいにしておきます(笑)。もし私の更新が止まったら、そういうことだと思ってください!!!

いずれにしても、ウイルス感染しないように、

・最新のウイルス対策ソフトを入れる(ちゃんとルールにのっとり更新する)
・変なメールは開封しない
・何かあったらすぐ報告!

をしながら、日頃から気をつけていきましょう!

こちらのスパムにも注意!

ギブアウェイ詐欺とは?Twitter乗っ取り事件や前澤氏の現金配布にも便乗【注意】

pixabay:PhotoMIX-Company_twitter

7月に起きたセレブたちの大規模なTwitterアカウント乗っ取り事件や元ZOZO社長・前澤氏が度々開催する現金配布企画にも便乗していたことが発覚した「ギブアウェイ詐欺」。

手口は単純なのですが、問題はアカウントを乗っ取り、パッと見ただけでは偽アカウントだと気づきにくいところなのです!

今回多くの被害額を出し、今後も注意が必要なギブアウェイ詐欺について解説します。

続きを読む

自動セキュリティスキャンツールTsunamiがGoogleからオープンソースで公開

アプリケーションの脆弱性をスキャンするTsunamiがGoogleからオープンソースで公開されました。アプリケーションの脆弱性をついたセキュリティ攻撃は、日々脅威を増しています。従来のように攻撃者が手動でハッキングを行うのではなく、脆弱なアプリケーションに対して自動攻撃をするような形態にシフトしているのです。Tsunamiでどのようなセキュリティ対策ができるのか紹介します。

続きを読む

【最新版】コロナ禍で80倍に急増するセキュリティ攻撃!迷惑メールの手口とは

コロナの外出自粛によるネットショッピングの激増、給付金のネット申請対応などにつけ込んで、セキュリティ攻撃が急増しています。5月以前と比べるとその件数は80倍まで拡大し、手口も巧妙です。どのような被害が報告されているのか、詐欺を見抜く方法をご紹介します。

続きを読む

個人情報そのまま捨ててない?保護しながら処分できるおすすめツール5選

デジタル化が進んでいるとはいえ、自宅で仕事をする際に、どうしても「紙」に印刷して確認しながら作業したりとか、書類でのやりとりが発生することがありますよね。また通販を使う機会も増えて、住所や納品書など個人情報が記載されているものが増えたという方もいらっしゃると思います。

我が家では、後ほどご紹介しますがアイリスオーヤマの家庭用シュレッダーが大活躍しておりまして、クリアファイルに個人情報が書かれたものを入れておいて、週に一度まとめて切り刻む……というルールにしています。今回は、家庭ゴミからの情報漏洩を防ぐおすすめアイテムを5つご紹介させていただきます。

続きを読む

【このビデオはいつですか】Facebookのメッセンジャーで突然送られてくる「動画」とは?

最近、フェイスブックのDM機能「Messenger」を使って、実際に登録をしている友人から突然動画が送られてくる現象が頻発しているようです。実はスパムの一種で、絶対に開けてはいけないもの。

注意喚起のため、どんな内容のものが送られてくるのかまとめました。

続きを読む

Zoom(ズーム)でセキュリティ上のトラブルが多発中。ビデオ会議は本当に安全か

ビデオ会議ルーツで知っているものをあげてと言われても、Zoom(ズーム)以外はなかなか出てこないのではないでしょうか。コロナウイルスの影響によるテレワークの導入で一気に利用者が増えましたが、同時に問題も出てきています。Zoom(ズーム)の安全性はどうなっているのでしょうか。

続きを読む

テレワークで注意しておきたいサイバー攻撃対策

新型コロナウイルスの影響を受け、急遽テレワークを導入せざるを得ない会社も多いと思います。今回はテレワークのリスクであるセキュリティ問題、サイバー攻撃にどう対策するかをご紹介します。

続きを読む