北朝鮮「APT38」詳細レポート(ファイア・アイ) | ScanNetSecurity
2026.05.15(金)

北朝鮮「APT38」詳細レポート(ファイア・アイ)

ファイア・アイは、北朝鮮国家の支援を受けている新たな脅威グループ「APT38」についての詳細なレポートを発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
94 views
facebookLINE
ファイア・アイ株式会社は10月4日、北朝鮮国家の支援を受けている新たな脅威グループ「APT38」についての詳細なレポートを発表した。APT38は少なくとも2014年以降、11カ国以上、16以上の企業・団体を侵害し、同時に複数のオペレーションを遂行することもある。感染した企業・団体によるインシデントの報告率が低い可能性を考慮すると、APT38に標的とされた企業および団体の総数は、さらに多いと考えられるとしている。

北朝鮮は、継続的な武器開発や実験を行ったことにより、厳しく直接的な国際制裁が科せられている。APT38による活動の急増は、こうした経済制裁の高まりの中で資金窃盗を通じた国益の追求という切羽詰まった状況を反映しているという。公開された情報だけでも、APT38は金融機関から11億ドル以上の窃盗を試みていたことが明らかになっている。

レポートでは、金融機関への攻撃に同一のパターンが確認されたとしている。具体的には、SWIFTシステムにアクセスできると思われる担当者や第三者を調査する「情報収集」、脆弱性などを悪用した「初期侵入」、マルウェアを通じて標的のネットワークをマッピングする「内部偵察」、偵察用マルウェアと内部ネットワーク監視ツールをSWIFTシステムにインストールする「SWIFTサーバへのピボット」、不正なSWIFT取引を挿入し取引履歴を改ざん、マネーロンダリングも行う「資金転送」、そしてフォレンジック分析を妨害するための「証拠隠滅」というサイクルで攻撃が行われる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. 北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

    北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

  3. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  4. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  5. 底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

    底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP