ラザルスグループ

ラザルスグループ (Lazarus Group)

概要

ラザルスグループは、サイバー犯罪を行う組織として広く認知されています。この集団は、主に未知の個人で構成され、様々な形のサイバー攻撃を実行してきました。過去十年にわたるサイバー攻撃の多くが彼らに起因するとされ、その活動はインターネットセキュリティの専門家たちに緊張をもたらしています。

歴史

このグループの最初の有名な攻撃は、2009年から2012年にかけて実施された「トロイ作戦」として知られています。この攻撃は、韓国政府を標的にしたもので、特に分散型サービス拒否攻撃 (DDoS) 攻撃に特徴づけられます。2011年と2013年にも同様の攻撃が行われ、韓国に対するサイバースパイ活動の一環とも考えられています。さらに、2007年には韓国に対しての攻撃が行われていた可能性がありますが、その確証はまだ不明です。

ラザルスグループの名を広めた事件としては、2014年のソニー・ピクチャーズへのサイバー攻撃が挙げられます。この攻撃は高度な手法が用いられたことで注目され、グループの技術的進化が浮き彫りとなりました。他にも、エクアドルの銀行から1200万ドル、ベトナムの銀行から100万ドルを盗むなど、金融機関に対する直接的な犯罪も行っています。またバングラデシュ銀行への攻撃では8100万ドルが盗まれ、台湾の遠東国際商業銀行からも6000万ドルが盗まれましたが、これらの金額は回収されることはなかったと言われています。

国との関係

ラザルスグループと北朝鮮の関係については多くの議論があります。メディア報道によれば、北朝鮮政府がこのグループの背後にいるとされており、サイバー攻撃を通じて国家の利益を追求している可能性があります。さらに、カスペルスキー社の報告によると、グループ内には金融機関への攻撃に特化したサブグループが存在し、具体的な攻撃手法が記録されています。

主な攻撃

ラザルスグループが行った著名なサイバー攻撃にはいくつかの事例があります。

ブロックバスター作戦

この作戦では、ラザルスグループが開発したマルウェアのコードが複数の攻撃に共通して使用されていたことが明らかになりました。

火炎作戦

2007年に発生したこの攻撃は、韓国政府に対して行われ、初期のマルウェアが使用されました。研究者はこの事件を後の攻撃と関連付けて分析しています。

ソニー侵害

2014年に発生したこの事件では、企業内部の情報が流出し、大きな社会的影響を与えました。「平和の守護者」という名のハッカー集団が攻撃を実行しました。

暗号通貨攻撃

2017年以降、ラザルスグループは韓国のビットコインユーザーを狙ったスピアフィッシング攻撃を実施。さらに、他の取引所に対する攻撃も行い、資産を盗む行為が続いています。

最近の動向

近年、ラザルスグループはロシアのロケット設計企業に対しても攻撃を行い、その活動範囲が拡大し続けていると報告されています。特に友好国の技術を標的にする姿勢が顕著で、その影響を懸念する専門家が増えています。

ラザルスグループの活動はサイバーセキュリティの現場において常に警戒を要し、今後の動向も注視される必要があります。

もう一度検索