北朝鮮のハッキング集団「ラザルス」が過去1年間に使用した最も一般的な攻撃手法は、標的型フィッシングだ。

AhnLabの「2025年のサイバー脅威動向と2026年のセキュリティ展望」レポートによると、過去12ヶ月で最も頻繁に言及されたのは、北朝鮮の支援を受けたハッカー集団「Lazarus」です。彼らは主にスピアフィッシング攻撃を駆使し、講演会の招待状やインタビューの依頼を装ったメールを用いて標的にアカウント開設を促します。レポートによると、Lazarusは今年2月21日に発生したBybitへのハッキング（14億ドルの損失）や、韓国の取引所Upbitに対する最近の3,000万ドルの脆弱性攻撃など、複数の大規模攻撃の第一容疑者とされています。

AhnLabは、セキュリティを強化するためには、企業が定期的なセキュリティ監査、タイムリーなパッチアップデート、従業員研修の強化など、多層的な保護システムを確立する必要があると述べています。また、同社は、個々のユーザーに対し、多要素認証の使用、不明なリンクや添付ファイルの取り扱いに注意すること、個人情報の過度な露出を避けること、公式チャネルからのみコンテンツをダウンロードすることを推奨しています。AhnLabは、AIアプリケーションの普及に伴い、攻撃者が見分けがつかないフィッシングメール、偽装ページ、ディープフェイクコンテンツを容易に作成できるようになり、将来的にはさらに複雑な脅威につながる可能性があると指摘しています。(Cointelegraph)