Lazarusハッカー組織は1年間で150億ドルを巻き上げ、AIによりフィッシング攻撃がより防ぎにくくなった

【通貨界】韓国のセキュリティ会社AhnLabが最新の年次脅威レポートで繰り返し言及している名前があります——Lazarus。この北朝鮮に背景を持つハッカー集団は、過去1年間、暗号化分野の重大なセキュリティ事故をほぼ独占していました。

彼らの手口は実際には新しくありません：業界講座の招待や職務面接の通知など、真面目に見えるメールに偽装し、添付ファイルやリンクをクリックさせようとします。一度引っかかると、その結果は往々にして非常に深刻です。今年の2月に起きたある大手取引所が140億ドルを奪われた事件？報告はLazarusを首謀者として指摘しています。最近、韓国のあるプラットフォームが3000万ドルを失い、調査の方向性も彼らを指しています。

AhnLabの提案は非常に実用的です：企業は単一の防御に頼るべきではなく、多層的な防護システムを構築する必要があります——セキュリティ監査を怠らず、パッチは必要なときに適用し、従業員のトレーニングも怠らないこと。個人ユーザーはどうでしょうか？多要素認証を有効にし、不審なリンクはクリックせず、個人情報は外に漏らさず、ソフトウェアは公式のチャネルからのみダウンロードすること。

さらに厄介なのは、AIツールは今や誰でも使用できるということです。以前はフィッシングメールをスペルミスや文法の問題で見破ることができましたが、今ではAI生成のメールや偽造ページ、ディープフェイク動画が増え、真偽が見分けにくくなっています。これは何を意味するのでしょうか？今後、このような攻撃はますます巧妙になり、防ぐのが難しくなるでしょう。セキュリティの意識は常に高く保つ必要があります。