北朝鮮のハッカーグループLazarusが過去1年間で最も多用した攻撃手法はターゲット型フィッシングです。

ChainCatcherの報道によると、AhnLabが発表した「2025年ネットワーク脅威トレンドと2026年セキュリティ展望」レポートでは、北朝鮮系ハッカー組織Lazarusが過去12ヶ月で最も多く名指しされており、主に「スピアフィッシング（標的型フィッシング）」を利用して攻撃を実施していることが示されています。Lazarusは、講演招待や面接依頼などのメールを装い、ターゲットにファイルを開かせる手口が多いです。レポートによると、Lazarusは複数の大規模攻撃の主な容疑者とされており、今年2月21日に発生したある取引所のハッキング事件（被害額14億ドル）や、最近の取引所に対する3,000万ドル規模の脆弱性攻撃などが含まれます。

AhnLabは、セキュリティ向上のために、企業は定期的なセキュリティ監査、パッチの迅速な適用、従業員教育の強化など、多層的な防御体制を構築する必要があると述べています。また、個人ユーザーには多要素認証の利用、未知のリンクや添付ファイルの慎重な取り扱い、過度な個人情報の公開を避けること、公式チャネルからのみコンテンツをダウンロードすることを推奨しています。AhnLabは、AIアプリケーションの普及に伴い、攻撃者が判別しにくいフィッシングメールや偽装ページ、ディープフェイクコンテンツをより容易に生成できるようになるため、今後関連する脅威がさらに複雑化する可能性があると指摘しています。