誰がこの集団を記録しているのか
「Lazarus」として知られるグループ(傘下の一部は「TraderTraitor」として特定)は、複数の 米国政府機関とセキュリティ企業による共同追跡の対象となっており、実名・日付付きの公式発表が なされています——噂ではありません。
手口:ハッキングではなく「潜入」
このグループのこの側面が特異な点は、外部からの攻撃だけに留まらないところです——工作員は 本物の従業員や委託先として採用されます。偽の履歴書、偽の身元、そして選考プロセスを実際に 突破することで、企業システムへの正当なアクセス権を得るのです。一度採用されれば、資金を 抜き取ったり、知的財産を盗んだり、悪意あるツールをインストールしたりすることができます。
あなたの受信箱と直接の関係がなくても、この事例が重要な理由
個人が受け取る詐欺の大半は、この特定の集団と直接の関係はありません。しかし、この事例は 組織的な詐欺がどれほどの規模で構造化されているかを示しています——もはや孤立した個人ではなく、 記録された手口を持つ組織的な集団であり、その手口はやがて偽の求人、ソーシャルエンジニアリング、 偽プロフィールといった、より一般的な詐欺にも波及していきます。
よくある質問
Lazarusグループの活動を記録しているのはどこですか?
実名で特定された公的・民間機関です。FBI、CISA、米財務省(共同声明)、米司法省 (資産押収)、そして企業潜入の側面についてはMicrosoftやGoogle Threat Intelligence / Mandiantが記録しています。
このグループはどのように実在の企業に侵入するのですか?
リモートの開発者やフリーランサーを装い、偽のプロフィールと偽の身元を使って、雇用先 企業のシステムへの正当なアクセス権を得ることによってです。
一般の人が受け取る詐欺との関係は何ですか?
訪問販売や一般的なフィッシングの被害者の多くには、この特定の集団との直接的な関係は ありません。しかし、この事例は組織的な詐欺がいかに構造化された産業になっているかを示して おり、その手口はやがてより一般的な詐欺にも波及していきます。