北朝鮮ハッカー集団がマックOS攻撃 ウイルス初確認、仮想通貨交換業者が感染

 北朝鮮が関与するハッカー集団「ラザルス」が、新たに米アップル社製の基本ソフト(OS)であるmacOS(マックオーエス)を標的にしたコンピューターウイルスを開発し、他国の仮想通貨交換業者のコンピューターを今夏に感染させていたことが1日、分かった。調査したロシアの情報セキュリティー会社「カスペルスキーラボ」によると、ラザルスによるマックOS向けのウイルスが確認されたのは初めて。外貨獲得や重要情報の窃取が目的とみられる。

 同社によると、攻撃者は組織内で重要な情報を一手に扱う情報系の部署などのシステムを狙う傾向があるが、重要情報を扱うシステムのOSは世界的にマイクロソフト社製のウィンドウズからマックOSに移行する動きがあるという。同社は「ラザルスも流れに乗ったのだろう」と分析する。

 今回標的となったのはアジア地域の仮想通貨交換業者で、マックOSの開発会社名と、ウイルスを構成するプログラム(コード)の中にあった「jeus」の文字列から、ウイルス名は「Apple Jeus(アップルジュース)」と名付けられた。コードを解析すると、ウイルスの作成時期は6月ごろとみられることも判明。今回の攻撃で使用されたウイルスのコードは、過去にラザルスが関与したとみられるサイバー攻撃で使われたウイルスのものと酷似していた。さらに、送信者の使用言語のコードは北朝鮮を示す「ko-kp」とされていた。

会員限定記事

会員サービス詳細