C
月内に
2026年3月のAPTグループ動向レポート
📌 一言でいうと
2026年3月のAPTグループ動向レポート。北朝鮮のFamous Chollimaは偽の求人やNPMリポジトリを悪用して開発者を標的にし、ソースコードやウォレットキーを窃取しています。イランのHandalaやMuddyWaterは、ワイパーによる破壊活動やクラウドストレージを利用したデータ窃取を行い、医療・教育・インフラなどの重要組織を標的にしています。中国のSilver Dragon等は、カーネルレベルの隠蔽技術を用いて長期的な潜伏と情報収集を行っています。
🏢影響範囲
開発者、医療、教育、インフラ、および米国、イスラエル、カナダの組織
✅該当時の対応
開発環境におけるNPMリポジトリの整合性確認、不審な求人への警戒、カーネルレベルの監視ツールの導入、およびクラウドストレージへの不審なデータ転送の監視を推奨します。