エネルギー・医療へサイバー攻撃、実行犯は北朝鮮偵察総局

　ウィズセキュアが特定、防衛等産業界や大学研究室が標的

　フィンランドのサイバーセキュリティテクノロジーのプロバイダーであるWithSecure (ウィズセキュア) は2月1日、同社のセキュリティリサーチチームが、最近観測された欧州、北米、南アジアの医療研究およびエネルギー産業へのサイバー攻撃キャンペーンが、北朝鮮の国家サイバー攻撃グループ「Lazarus Group」によるものであると特定したことを明らかにした。
　Lazarus Groupは、北朝鮮の朝鮮人民軍偵察総局の一部であると目されるAPT (Advanced Persistent Threat：高度かつ持続的な脅威) グループだ。
ウィズセキュアのリサーチチームは、「With Secure Elements」セキュリティプラットフォームで保護されている企業でランサムウェアの疑いのある攻撃が検知されたことをきっかけに、Lazarus Groupの最新攻撃キャンペーンを観測。その結果、このキャンペーンはランサムウェアではなく、より大規模な情報収集オペレーションの一部であることを示す証拠をさらに発見したという。