スピアフィッシングは北朝鮮ハッカーのトップ戦術:安全を維持する方法
概要
韓国のサイバーセキュリティ企業AhnLabによると、北朝鮮の国家支援ハッカー集団であるLazarusグループは、過去1年間に主にスピアフィッシング攻撃を用いて資金を盗んでおり、これが彼らの主要な戦術となっています。スピアフィッシングは、信頼できる送信者を装うために調査を伴う洗練されたフィッシングの一形態であり、しばしば講義の招待や面接の依頼を装います。Lazarusグループは、14億ドルのBybitハッキングを含む主要な暗号通貨ハッキングに関与しているとされています。これらの脅威に対抗するため、Kasperskyは個人に対し、VPNの使用、個人情報の過剰な共有の回避、代替チャネルを通じた通信の検証、多要素認証の有効化を推奨しています。AhnLabは、企業が定期的なセキュリティ監査や従業員教育を含む「多層的な防御システム」を必要とすると強調しています。2026年に向けて、AhnLabはAIが攻撃者の効率を高め、非常に説得力のあるフィッシングコンテンツを作成し、検出が困難なディープフェイク攻撃へと進化させると警告しています。
(出典:Cointelegraph)